In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. Dans serveur Apache HTTPD normalement lorsque vous n'avez pas d'index ou page par défaut dans un répertoire, un visiteur mai être servi avec une liste complète des fichiers dans ce répertoire. This could pose a serious security risk. Cela pourrait poser un risque grave pour la sécurité. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. Il expose également vos fichiers au monde entier, leur permettant d'être indexé par les moteurs de recherche et au moindre risque de poser la vie privée. There are well known Google hacks which exploit this feature. Il sont bien connus Google hacks qui exploitent cette fonctionnalité. To stop default directory listing, add this to the htaccess file. Pour arrêter la liste des répertoires par défaut, ajoute à cela l'htaccess.

Options -Indexes Options-Indexes

This turns off index listing in the directory and all sub-directories under it. Cette s'éteint indice inscription dans le répertoire et tous les sous-répertoires vertu de celui-ci.

Note: In many web servers, directory listing may be turned off by default. Note: Dans de nombreux serveurs web, répertoire mai être désactivée par défaut.

One of the vulnerable folder in wordpress is wp-content. L'un des dossiers les plus vulnérables dans wordpress est wp-contenu. If you have a WordPress blog, check there to ensure that its content are not listed. Si vous avez un blog WordPress, vérifiez là pour veiller à ce que son contenu ne sont pas répertoriées.