Bonjour
Ayant vu une faille sur un site je me suis empresser de la corriger. En effet le sous répertorie "upload" était accessible librement. Pour celui ci j'ai simplement corrigé le soucis en y mettant une page index.html avec une rediction automatique vers l'index de l'accueil du site. Mais les fichiers sont toujours accessibles si on connait leur nom.
Sachant que le site est acessible uniquement via un login/mdp, comment devrais procéder si je veut empêcher l'accès à ces fichiers SAUF si on est loggé correctement?
Merci
Partager