Testé avec SuSE 7.2.Habituellement, la configuration des serveurs Web apache des distributions traditionnelles n’est pas suffisamment sécurisée. En outre, il est très facile d’accéder aux documents contenus dans les répertoires utilisateurs et les sous répertoires associés, même si ces derniers ne comportent pas de fichiers d’index (index.html, index.htm, etc.). Pour éviter qu’un pirate obtienne vos documents de travail, il est utile de désactiver le module mod_autoIndex. Il permet de créer automatiquement un index des fichiers contenus dans un répertoire donnéEn pratique, basculez sous le compte utilisateur et ouvrez le fichier /etc/httpd/httpd.conf à l’aide de votre éditeur de texte préféré. Puis, transformez les lignes LoadModule autoindex_module modules/mod_autoindex.so et AddModule mod_autoindex.c respectivement en #LoadModule autoindex_module modules/mod_autoindex.so et #AddModule mod_autoindex.c. De même, il faut empêcher que quiconque puisse accéder aux fichiers du répertoire de ladministrateur (root). Pour cela, à la fin du fichier de configuration, ajoutez les instructions suivantes :IfModule mod_userdir.c>
UserDir public_html
UserDir disabled root
/IfModuleEventuellement, supprimez la ligne UserDir public_html existante. Redémarrez le serveur Web en saisissant, toujours avec les droits administrateur, la commande rcapache restart.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.