Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.
- Principe :
- Consiste à naviguer à travers les répertoires du site web et consulter l’indexation des répertoires pour :
- En comprendre la structure
- Identifier des fichiers contenant des informations sensibles (informations d’identifications, etc.)
- Consiste à naviguer à travers les répertoires du site web et consulter l’indexation des répertoires pour :
- Mise en place possible :
- Accéder aux codes sources d’une page du site web
- Identifier des répertoires existants
- Pour cela il est possible d’utiliser :
- Des liens d’images locales
- Des liens d’autres médias locaux
- Des liens vers des feuilles de style CSS
- Des liens vers des fichiers javascript
- Pour cela il est possible d’utiliser :
- Accéder à ces répertoires et naviguer dans ces derniers
- Prévention possible :
- Interdire dans le .htaccess l’indexation des répertoires (Recommandé)
- Options -Indexes
- Utilisation de fichiers d’index dans tous les répertoires (index.html ou index.php)
- Demande plus de vigilance
- Interdire dans le .htaccess l’indexation des répertoires (Recommandé)
Laisser un commentaire