Une pratique assez courante pour protéger un site est de restreindre le listing des répertoires : en effet, si le listing n’est pas interdit, voilà ce que vous pouvez retrouver en tentant d’afficher un répertoire n’ayant pas de fichier index.

Listing d'un répertoire

Il était coutume de mettre un fichier index.html vide à la racine de chaque répertoire pour empêcher ce listing ; cependant, il existe un paramètre de configuration Apache à placer dans le fichier .htaccess.

Le paramètre en question se nomme IndexIgnore. C’est une directive Apache qui permet de configurer le listing des répertoires. Elle peut apparaître à trois endroits différents :

  • dans la configuration générale d’Apache (par défaut, le paramètre autorise le listing pour tout le serveur),
  • dans la configuration du VirtualHost,
  • dans un fichier .htaccess.

Les valeurs que vous indiquerez pour ce paramètre définiront la portée de la restriction : vous pouvez empêcher le listing de tout un répertoire, ou filtrer par extension de fichier.

Exemple :

  • IndexIgnore * : interdit totalement le listing du répertoire, vous autrez une page blanche
  • IndexIgnore *.jpg *.png : interdit le listing des fichiers images JPG et PNG, mais les autres fichiers apparaîtront dans le listing.

Si vous voulez en savoir plus, vous pouvez consulter la documentation officielle.

Utilisateur de Worpdress, c’est une bonne solution pour protéger votre répertoire /wp-content/ par exemple. ;)