A propos
Publications
Coordonnées

Réseaux sociaux

Coordonnées

Région lyonnaise
www.matteo.bouliteau.fr

Mattéo Bouliteau Portfolio

Accueil

A propos
Publications
Coordonnées

Réseaux sociaux

Coordonnées

Région lyonnaise
www.matteo.bouliteau.fr

Vulnérabilité : Directory Indexing

Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.

  • Principe :
    • Consiste à naviguer à travers les répertoires du site web et consulter l’indexation des répertoires pour :
      • En comprendre la structure
      • Identifier des fichiers contenant des informations sensibles (informations d’identifications, etc.)
  • Mise en place possible :
    • Accéder aux codes sources d’une page du site web
    • Identifier des répertoires existants
      • Pour cela il est possible d’utiliser :
        • Des liens d’images locales
        • Des liens d’autres médias locaux
        • Des liens vers des feuilles de style CSS
        • Des liens vers des fichiers javascript
    • Accéder à ces répertoires et naviguer dans ces derniers
  • Prévention possible :
    • Interdire dans le .htaccess l’indexation des répertoires (Recommandé)
      • Options -Indexes
    • Utilisation de fichiers d’index dans tous les répertoires (index.html ou index.php)
      • Demande plus de vigilance

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *