You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Le serveur est configuré pour servir les pages correspondant à des fichiers cachés sur les systèmes UNIX (nom de fichier commençant par un point).
Risque
En l’absence de filtrage sur des fichiers cachés, le serveur pourrait faire fuiter des fichiers de configurations ou encore des fichiers relatifs à un dépôt de code git. Cela pourrait donner à un attaquant l’accès au code source ou à des informations de configuration du serveur.
Tasks
définir une directive retournant systématiquement une erreur 404 en cas de tentative d’accès à un fichier dont le nom commence par “.”.
The text was updated successfully, but these errors were encountered:
Constat
Le serveur est configuré pour servir les pages correspondant à des fichiers cachés sur les systèmes UNIX (nom de fichier commençant par un point).
Risque
En l’absence de filtrage sur des fichiers cachés, le serveur pourrait faire fuiter des fichiers de configurations ou encore des fichiers relatifs à un dépôt de code git. Cela pourrait donner à un attaquant l’accès au code source ou à des informations de configuration du serveur.
Tasks
The text was updated successfully, but these errors were encountered: