Comment interdire l'accès à la racine des répertoires de son site

 

Chez certains hébergements, comme les serveurs de Free.fr, ou ceux de O2Switch, le listage du contenu des répertoires du site est autorisé si vous avez oublié d'y placer un fichier index.html. Ce peut être notamment le cas de votre répertoire /images ou /css. Pour des raisons de sécurité, ce n'est vraiment pas recommandé…

La 1e solution, évidente, est de placer un fichier index.html (vide) ou index.php (avec une redirection 301 vers l'accueil du site, par exemple). Mais bon, si le site est volumineux, avec plein de répertoires et de sous-répertoires, c'est fastidieux.

La solution la plus simple est de rajouter dans le fichier .htaccess à la racine de votre site :

Options -Indexes

Et voilà ! Si un utilisateur tente d'accéder à la racine d'un répertoire, il tombera sur une erreur 403. Cela fonctionne même chez Free.fr

Karine SANCHE

Partager cet article