L’inscription dans un répertoire permet aux visiteurs de votre site web d’obtenir une liste complète de tous les fichiers et dossiers qui se trouvent sur votre site. Le navigateur affichera tout le contenu du répertoire si vous ne créez pas de fichier « index.html » dans ce répertoire.
Protéger votre annuaire en empêchant ou en désactivant l’inscription à l’annuaire pour les visiteurs de votre site web augmentera la sécurité de votre site web. Du moins, cela rendra la tâche plus difficile aux personnes qui ont l’intention de trouver des failles de sécurité sur votre site web.
Si vous ne protégez pas le répertoire que vous créez, lorsque quelqu’un accède au répertoire, il apparaîtra comme suit.
Vous pouvez voir tout le contenu du répertoire s’afficher dans le navigateur. Pour le protéger, vous pouvez ajouter un fichier « index.html » vide dans chaque répertoire que vous créez.
Une autre méthode consiste à ajouter le fichier « .htaccess » à la racine de votre site web. Vous pouvez créer le fichier avec le Bloc-notes et ajouter le code suivant au « .htaccess.
Options All –Indexes
Un message d’erreur de serveur interne s’affiche dans le navigateur, comme le montre l’image suivante.
La méthode suivante utilise toujours le « .htaccess » et vous ajoutez le code suivant
IndexIgnore *
Le navigateur s’affichera comme si le répertoire ne contenait aucun fichier, comme indiqué ci-dessous.
Vous pouvez choisir la méthode de protection qui vous semble la plus adaptée à vos besoins et la combiner avec d’autres méthodes et techniques pour protéger votre site web.