Si vous ne possédez pas de fichier index à la racine de chaque dossier de votre site, on peut très facilement lister les fichiers de ces dossiers. Il suffit de supprimer le nom du fichier qui se trouve dans votre url. Les extensions du fichier index peuvent être multiples (.php, .html, .htm, .asp) et sont définies dans le fichier de configuration d'Apache.

Si vous n'avez pas accès à ce fichier, vous pouvez néanmoins empêcher vos utilisateurs d'obtenir la liste des fichiers d'un dossier en créant (ou en modifiant) un fichier .htaccess à la racine de votre site et de rajouter la ligne : Cela peut être utile notamment pour des dossiers d'images que vous souhaitez protéger.

---

	votre commentaire