Pages : 1
#1 Le 20/01/2007, à 18:07
- jujule
Warning avec nessus
Bonjour,
Apparemment nessus diagnostic un problème de sécurité dans ma configuration apache
The /doc directory is browsable.
/doc shows the content of the /usr/doc directory and therefore it shows which programs and - important! - the version of the installed programs.
Solution : Use access restrictions for the /doc directory.
If you use Apache you might use this in your access.conf:
<Directory /usr/doc>
AllowOverride None
order deny,allow
deny from all
allow from localhost
</Directory>
Risk factor : High
J'ai bien essayé de mettre :
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost
</Directory>
dans httpd.conf, apache2.conf, etc mais rien n'y fait, j'ai toujours ce risque qui revient dans le rapport...
Une petite aide serait la bienvenue
merci
#2 Le 22/01/2007, à 16:46
- kroc69
Re : Warning avec nessus
Juste comme ça de visu es-tu sûr que les " " entourant ton chemin soit nécessaire:/ dans Directory
Essaye déjà de les enlever là et même peut-être dans la ligne alias...:/
A+
Kroc69
Hors ligne
#3 Le 23/01/2007, à 14:36
- jujule
Re : Warning avec nessus
Salut kroc69,
non non, le problème venait simplement du fait que le scan était effectué en localhost
Pages : 1