CONF06_Absence de filtrage pour l acces aux hidden files UNIX

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:x="urn:schemas-microsoft-com:office:excel"
xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=ProgId content=Excel.Sheet>
<meta name=Generator content="Microsoft Excel 15">
<link id=Main-File rel=Main-File
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip.htm">
<link rel=File-List
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip_filelist.xml">

</head>

<body link="#0563C1" vlink="#954F72">


Priorité   de mise en œuvre | Complexité de   mise en œuvre
-- | --
LONG TERME | SIMPLE



</body>

</html>



### Constat
Le serveur est configuré pour servir les pages correspondant à des fichiers cachés sur les systèmes UNIX (nom de fichier commençant par un point).

### Risque
En l’absence de filtrage sur des fichiers cachés, le serveur pourrait faire fuiter des fichiers de configurations ou encore des fichiers relatifs à un dépôt de code git. Cela pourrait donner à un attaquant l’accès au code source ou à des informations de configuration du serveur.


# Tasks
- [ ] définir une directive retournant systématiquement une erreur 404 en cas de tentative d’accès à un fichier dont le nom commence par “.”.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

CONF06_Absence de filtrage pour l acces aux hidden files UNIX #408

Constat

Risque

Tasks

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

CONF06_Absence de filtrage pour l acces aux hidden files UNIX #408

Description

Constat

Risque

Tasks

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions