Si le serveur apache ou autre n'est pas configuré pour ne pas autoriser le listage des fichiers lorsqu'il n'y a pas de fichier Index nous pouvons voir les fichiers des répertoires qui n'ont pas de fichier Index même sans être logué et du coup il est possible de lancer un fichier et de voir les erreurs et les chemins réel des fichiers sur le serveur !!!!
je l'ai laissé volontairement : http://demo.dolibarr.fr/includes/modules/ exemple sans être logué : http://demo.dolibarr.fr/includes/modules/modAdherent.class.php donne : --------------------------------------------------------- Warning: include_once(DOL_DOCUMENT_ROOT/includes/modules/DolibarrModules.class.php) [function.include-once]: failed to open stream: No such file or directory in /home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php on line 36 Warning: include_once() [function.include]: Failed opening 'DOL_DOCUMENT_ROOT/includes/modules/DolibarrModules.class.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php on line 36 Fatal error: Class 'DolibarrModules' not found in /home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php on line 43 ---------------------------------------------------------- on devrait inclure un fichier index.html vide dans chaque répertoire qui ne contient pas d'index non ? Régis _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
