Nullette Posté 23 Octobre 2004 Posté 23 Octobre 2004 (modifié) Bonjour tout le monde, Dans le Guide-Webmaster.com de Zygomar j'ai lu qu'il fallait mettre un fichier index.html dans chaque dossier d'un site. Or, c'est la première fois que j'apprends ça. Qu'en est-il ? Dans l'affirmative, quelle en serait l'utilité ? Modifié 23 Octobre 2004 par Nullette
Perrine Posté 23 Octobre 2004 Posté 23 Octobre 2004 Salut Nullette, Quand tu tapppes l'url suivante : www.webmaster-hub.com dans ton navigateur, tu vas en fait chercher la page www.webmaster-hub.com/index.htm ou index.php ... Mettre une page index dans chacun de tes sous-dossiers évite à tout utilisateur de pouvoir naviguer dans ton site, via l'arborescence de celui-ci. Sans index, l'utilisateur a accès à l'arborescence du dossier (tous les fichiers contenus dans le dossier) et peut même remonter aux dossiers parents. Avec index, le navigateur affiche automatiquement la page index et n'affiche plus l'arborescence. Ainsi, plus possible de naviguer. Ton index peut être une page blanche ... peu importe. S'il y a d'autres raisons pour la présence de cette page, je suis tout ouie
c.klouchi Posté 23 Octobre 2004 Posté 23 Octobre 2004 C'est une façon efficace de protèger l'accés à des dossier, effectivement. Imaginons, pour classer votre site, vous utilisez différents dossiers. exemple: chat chien tigre Cela vous fait gagner du temps pour vos mises à jour mais si quelqu'un tape dans son navigateur l'adresse suivante: h**p://www.votresite.com/chat/ Il aura directement accés à tout le contenu de votre dossier. suivant ce qu'ils se trouvent dans ce dossier, cela peut-être génant. => si ce sont des scripts, il aura accés à ces derniers => si ce sont des images, il n'aura plus qu'à se servir => si ce sont des fichier en téléchargement, il ne visitera même plus votre site Vous avez donc plusieurs façons de remedier à cela. Soit la première page de se dossier se nome effectivement index. Soit vous mettez un index bidon comme "accés interdit Soit vous placer un fichier HTaccess
petit-ourson Posté 23 Octobre 2004 Posté 23 Octobre 2004 A moins d'indiquer le contraire dans le fichier .htaccess ou via la configuration d'apache (chose possible sur les serveur microsoft également et certainement sur les autres).
Nullette Posté 23 Octobre 2004 Auteur Posté 23 Octobre 2004 (modifié) Aaaaaaaaaah?? et tout le monde fait ça ? Quand tu dis une page blanche Azon, c'est une page avec les meta, le lien vers la feuille de style et tout et tout ? Je tombe des nues ! Comme quoi, c'est fou ce que j'ai encore à apprendre Le problème est que j'ai plein de pages html en dehors de fichiers. Je n'ai que quelques fichiers. Si je mettais toutes les pages dans des fichiers j'aurais plein d'erreurs 404 dans mes logs et ça m'énerve. Ajout quelques minutes après : J'ai mis une page index dans un des fichiers où se trouvent trois pages. Je n'ai constaté aucun changement. Modifié 23 Octobre 2004 par Nullette
Perrine Posté 23 Octobre 2004 Posté 23 Octobre 2004 Je ne me suis pas encore intéressée au possibilité du .htaccess, mais je crois qu'il va falloir que je m'y attelle Comment tu définis ça petit-ourson ? Nullette, pas besoin de mettre les balises meta et toute la smala. Tu peux mettre une page vide, sans aucun code. Tu l'appelles index.html et tu la mets à la racine de chaque dossier. Et, je n'ai pas bien compris l'histoire du 404. Je me rends compte que je me suis peut-être mal expliquée. Cette page index vide ne se met que dans les dossiers qui n'ont pas déjà leur propre page index. Si tu as l'arborescence suivante : /monsite/index.html /monsite/page1.html /monsite/images/image1.jpg /monsite/images/image2.jpg /monsite/style/screen.css /monsite/dossier1/index.html ... Tu ne mets des index vides que dans les dossiers /images/ et /styles/ car ils ne disposent pas déjà de leur propre index. Le /dossier1/ a un index donc pas la peine. Me fais-je comprendre ?
petit-ourson Posté 24 Octobre 2004 Posté 24 Octobre 2004 A la racine de ton site tu ajoute dans ton htaccess ceci : Options -IndexesDirectoryIndex /index.php La première ligne indique qu'il ne faut pas lister le contenu du répertoire. La seconde ligne indique que si aucune page n'est indiquer, alors c'est la page index.php qui est affichée (celle de la racine en l'ocurrence ici). Ensuite tu peux jouer avec les code erreur : ErrorDocument 404 /erreur404.phpErrorDocument 403 /erreur403.php pour rediriger les curieux ailleurs.
Denis Posté 24 Octobre 2004 Posté 24 Octobre 2004 On parle beaucoup du fichier index comme fichier par défaut pour meubler un répertoire et empêcher de remonter l'arborescence pour découvrir les fichiers existants sur un serveur, mais il ne faut pas oublier que c'st tout aussi vraiavec des fichiers default et ce, indépendamment de l'extension.
bigornot Posté 24 Octobre 2004 Posté 24 Octobre 2004 ouais .. bon, je ne vois pas d'utilité à faire ça ... avec un logiciel aspirateur de site, l'arborescence, on l'a ...
Nullette Posté 24 Octobre 2004 Auteur Posté 24 Octobre 2004 Bonjour, Vous avez beaucoup de patience avec moi. Merci Quand vous n'en pourrez plus, dites-le moi x Azon au sujet de l'histoire du 404 : j'ai un fichier htaccess avec ErrorDocument 404 /log404.php et à la racine du site j'ai un fichier log404.php, qui me permets de voir les erreurs intervenues (d'ailleurs je demanderai ultérieurement comment interpréter les résultats). Donc, si je modifie la structure et déplace une page poesies.html dans un dossier poetes, au cas où poesies.html était référencée, ou un site avait un lien vers cette page ou si un visiteur l'avait dans ses favoris, une erreur 404 (page introuvable) va se produire. Donc c'est pour ça que j'hésite à modifier ma structure. Actuellement mon site est (mal) structuré de la façon suivante : index.html à la racine photos (sans index) images (sans index) asso (sans index) articles (sans index) et toutes les autres pages se trouvent à la racine y compris style.css. Le seul dossier qui ait son index est le forum. Je n'ai pas de scripts. Donc, que devrais-je faire ? - mettre un fichier index.html dans chaque dossier (je suppose que "dossier" et "répertoire" c'est la même chose) - ou bien ajouter dans mon dossier htaccess le code qu'indique petit-ourson ? Options -IndexesDirectoryIndex /index.php (je suppose index.html et non pas php) Ensuite tu peux jouer avec les code erreur : je ne sais pas jouer avec ce genre choses
Perrine Posté 24 Octobre 2004 Posté 24 Octobre 2004 Ok pour la page 404 Nullette, je comprends ce que tu voulais dire La solution de petit-ourson me semble la plus simple à mettre en place puisque tu as juste à modifier un seul fichier. Pour la structure de ton site, pourquoi la trouves-tu mauvaise ? En tout cas, je n'ai pas de conseil à donner là dessus ... sauf que j'ai lu quelque part qu'il était bien de ne pas muliplier les dossiers et sous-dossiers afin de faciler le travail des robots. C'est tout.
Denis Posté 24 Octobre 2004 Posté 24 Octobre 2004 ouais .. bon, je ne vois pas d'utilité à faire ça ... Tu ne vois pas l'intérêt de faire quoi ? De mettre un tel fichier à la racine d'un répertoire pour en bloquer la fouillée, ou utiliser default plutôt que index conne nom de fichier ?
mee2 Posté 24 Octobre 2004 Posté 24 Octobre 2004 Perso, je vois pas l'utilité de bloquer l'accès au DirectoryListing, au contraire. Le but d'un site étant de permettre de diffuser du contenu, autant donner (ou ne pas supprimer) un moyen de plus d'y accèder. ...
Anonymus Posté 24 Octobre 2004 Posté 24 Octobre 2004 Il n'y a pas d'intéret à donner cet accès. Qu'un site diffuse du contenu, c'est une chose. Mais que ce contenu soit controlé, c'est normal. Tu as un répertoire dans lequel tu peux mettre plein de choses, pas forcément des données destinées à être accessibles. Soit tu mets un répertoire 'imagesAdiffuser', et un autre 'images_a_ne_pas_diffuser', soit tu ne rends pas la liste accessible. Personnellement, j'aime bien maitriser ce que j'envoie comme infos sur le net, et bloquer l'accès directoryListing en fait partie. Quant aux aspirateurs de site, tu trouveras dans les publications un script destiné à bloquer les indésirables qui cherchent à copier toutes les pages de ton site à raison de 3 pages par seconde, et qui finissent par mettre ton serveur par terre. Le script : http://www.webmaster-hub.com/publication/article49.html Anonymus.
Perrine Posté 24 Octobre 2004 Posté 24 Octobre 2004 Bonsoir, Je diffuse certes du contenu mais j'aime bien garder un minimum de contrôle dessus. Après tout, c'est moi et les contributeurs qui sommes à l'initiative du site et je n'aimerai pas savoir que quelqu'un a tout repompé. Et puis, quelqu'un qui préfère récupérer les sources de mes fichiers plutôt que de les regarder sur mon joli site ( ) , je ne donne pas cher de ses intentions.
mee2 Posté 24 Octobre 2004 Posté 24 Octobre 2004 Il n'y a pas d'intéret à donner cet accès. Qu'un site diffuse du contenu, c'est une chose. Mais que ce contenu soit controlé, c'est normal.Tu as un répertoire dans lequel tu peux mettre plein de choses, pas forcément des données destinées à être accessibles. Soit tu mets un répertoire 'imagesAdiffuser', et un autre 'images_a_ne_pas_diffuser', soit tu ne rends pas la liste accessible. Personnellement, j'aime bien maitriser ce que j'envoie comme infos sur le net, et bloquer l'accès directoryListing en fait partie. Anonymus. <{POST_SNAPBACK}> Mh, effectivement on peut ne pas vouloir diffuser des choses, et le directoryListing les rend accessibles, et dans ce cas, le désactiver est utile, c'est vrai. Néanmoins, dans le cas de fichiers "publics", je n'en vois pas trop l'intérêt - oh, on contrôle mieux où va l'utilisateur ... mais ça ne me parait pas non plus utile. =) (toujours dans le cas où les fichiers sont publics, hein). Bonsoir, Je diffuse certes du contenu mais j'aime bien garder un minimum de contrôle dessus. Après tout, c'est moi et les contributeurs qui sommes à l'initiative du site et je n'aimerai pas savoir que quelqu'un a tout repompé. Et puis, quelqu'un qui préfère récupérer les sources de mes fichiers plutôt que de les regarder sur mon joli site ( ) , je ne donne pas cher de ses intentions. <{POST_SNAPBACK}> Malheureusement, interdire le DirectoryListing ne suffit pas à empêcher le plagiat, seule une protection juridique marche pour ça, je crois. Ah, et c'est pas parce qu'on peut faire un DirectoryListing qu'on peut voir la source des scripts server-side, hein, ils sont toujours interprêtés avant d'être envoyés au client.
Perrine Posté 24 Octobre 2004 Posté 24 Octobre 2004 A vrai dire, j'ai jamais essayé de récupérer des fichiers par ce moyen là. Je pensais qu'on avait accès au code direct Enfin ceci étant, si je ne souhaite pas qu'on remonte le DirectoryListing c'est surtout parce que c'est mon site et qu'y naviguer par ce biais là, c'est un peu comme si on rentrait chez moi par infraction Merci pour les infos en tout cas, on apprend tout le temps et partout sur ce forum !
Denis Posté 25 Octobre 2004 Posté 25 Octobre 2004 c'est un peu comme si on rentrait chez moi par infraction Excellente analogie, c'est tout à fait ça. L'utilisateur est le bienvenu chez moi, mais je tiens quand même à décider par où il passe et ce qu'il peut voir.
LaurentDenis Posté 25 Octobre 2004 Posté 25 Octobre 2004 Un point important qui me semble oublié ici: le DirectoryListing est plutôt suprenant pour des utilisateurs ayant compris qu'on pouvait modifier l'url afin de remonter au sommaire d'une rubrique, en transformant http://www.example.org/rubrique/blabla.html en http://www.example.org/rubrique/ Là où on s'attend à y trouver une page en bonne et due forme, on tombe sur un affichage crytpique
Nullette Posté 25 Octobre 2004 Auteur Posté 25 Octobre 2004 Quant aux aspirateurs de site, tu trouveras dans les publications un script destiné à bloquer les indésirables qui cherchent à copier toutes les pages de ton site à raison de 3 pages par seconde, et qui finissent par mettre ton serveur par terre. Le script : http://www.webmaster-hub.com/publication/article49.html Anonymus. <{POST_SNAPBACK}> Je n'ai pas trouvé le script :-( Il y en a un pour des statistiques.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant