Ricky a écrit :
Guillaume wrote:
LtSich wrote:
Ajoute ça dans ton fichier commonhttpd :
<Directory "chemin du directory"> Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all </Directory>
Est-ce que IncludesNOEXEC a un quelconque lien avec le fait d'activer Indexes? En effet, les options par défaut sont les suivantes, chez moi:
Options -Indexes FollowSymLinks MultiViews
Remplace : "chemin du directory" par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème...
mefiat, c'est interdit par defaut pour raison de securité : tout ne doit pas etre listable
enfin ce que j'en dis, c'est pas mon serveur :-)
En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela comprometterait-il mon serveur? Je pense que c'est d'autres choses, du genre
- sauvegarder son mot de passe MySQL dans un fichier texte
- créer des fichiers genre
acces_a_telle_fonction_cachee_sans_mot_de_passe.php
- etc...
qui posent problème.
Si t'es assez rigoureux lorsque tu programmes, alors y devrait pas y avoir de problème. Ou qqch m'échappe?
D'autre part, si tu tapes l'IP de mon ordi local (car c'est là où se trouve ce serveur web), tu te feras saluer par un joli dialogue avec une demande de bien vouloir t'identifier....
ricky
Il me semble que le noexec sert à interdir l'execution de script cgi (à vérifier). Passe ton -indexes à indexes ça devrait marcher... Enfin essaye et dit moi.
LtSich
Oui, ça marche avec ce simple changement. J'ai aussi essayé le IncludesNOEXEC, mais pas remarqué de différence.
ricky
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
