Slt à tous    
Je cherche à bloquer le listing d'un répertoire en php.
Certains me dirons " t'a qu'a mettre un index.html" -_-
Je cherche à bloquer la faille qui est aussi sur tout les serveurs 1&1 et Co qui permet de lister des répertoires autre que celui du dossier du site.
Config: serveur dédié, apache 2.2 et windows.
 
Si certains ont une info, ça m'aiderais vraimement, car je ne peut pas passer en safe mode à cause d'un utilisation un peu spéciale de php pour de la gestion en telnet.
 
Merci infiniment  

quelle faille?
 
désactive le mod autoindex de apache et tu n'aura plus de directory listing...

Le mod autoindex c'est pour le listing de dossier dont il n'y a pas de index.html .php etc...
 
Moi je cherche à désactiver le listing via php, et qui permet d'afficher jusqu'à la racine du disque dur ou est stocké le site et même les disque dur environnants ( y compris lecteur disquette )

ah ca, utilise open_basedir

Thx
 
 
 
Voilà la config des vhost que j'ai use.
 
<VirtualHost *:80>  
  ServerAdmin admin@something.com
  DocumentRoot "csite etc... SANS / à la FIN"
  php_admin_value open_basedir "csite etc... SANS / à la FIN"
  php_admin_flag safe_mode on  
  ServerName something.com
  ErrorLog serv_log
  TransferLog logs/serv_log
</VirtualHost>

pour plus de sécu tu peux ajouter ca :  
<Directory "dserveur2007/test/">
    Options -ExecCGI
    Options Indexes FollowSymLinks
    Order allow,deny  
    Allow from All
    AllowOverride NONE
</Directory>