index.html

[Nullette]

Bonjour tout le monde,

Dans le Guide-Webmaster.com de Zygomar j'ai lu qu'il fallait mettre un fichier index.html dans chaque dossier d'un site. Or, c'est la première fois que j'apprends ça. Qu'en est-il ? Dans l'affirmative, quelle en serait l'utilité ?

Modifié 23 Octobre 2004 par Nullette

[Perrine]

Salut Nullette,

Quand tu tapppes l'url suivante : www.webmaster-hub.com dans ton navigateur, tu vas en fait chercher la page www.webmaster-hub.com/index.htm ou index.php ...

Mettre une page index dans chacun de tes sous-dossiers évite à tout utilisateur de pouvoir naviguer dans ton site, via l'arborescence de celui-ci.

Sans index, l'utilisateur a accès à l'arborescence du dossier (tous les fichiers contenus dans le dossier) et peut même remonter aux dossiers parents.

Avec index, le navigateur affiche automatiquement la page index et n'affiche plus l'arborescence. Ainsi, plus possible de naviguer.

Ton index peut être une page blanche ... peu importe.

S'il y a d'autres raisons pour la présence de cette page, je suis tout ouie

[c.klouchi]

C'est une façon efficace de protèger l'accés à des dossier, effectivement.

Imaginons, pour classer votre site, vous utilisez différents dossiers.

exemple:

chat

chien

tigre

Cela vous fait gagner du temps pour vos mises à jour mais si quelqu'un tape dans son navigateur l'adresse suivante:

h**p://www.votresite.com/chat/

Il aura directement accés à tout le contenu de votre dossier.

suivant ce qu'ils se trouvent dans ce dossier, cela peut-être génant.

=> si ce sont des scripts, il aura accés à ces derniers

=> si ce sont des images, il n'aura plus qu'à se servir

=> si ce sont des fichier en téléchargement, il ne visitera même plus votre site

Vous avez donc plusieurs façons de remedier à cela.

Soit la première page de se dossier se nome effectivement index.

Soit vous mettez un index bidon comme "accés interdit

Soit vous placer un fichier HTaccess

[petit-ourson]

A moins d'indiquer le contraire dans le fichier .htaccess ou via la configuration d'apache (chose possible sur les serveur microsoft également et certainement sur les autres).

[Nullette]

Aaaaaaaaaah?? et tout le monde fait ça ?

Quand tu dis une page blanche Azon, c'est une page avec les meta, le lien vers la feuille de style et tout et tout ?

Je tombe des nues ! Comme quoi, c'est fou ce que j'ai encore à apprendre

Le problème est que j'ai plein de pages html en dehors de fichiers. Je n'ai que quelques fichiers.

Si je mettais toutes les pages dans des fichiers j'aurais plein d'erreurs 404 dans mes logs et ça m'énerve.

Ajout quelques minutes après :

J'ai mis une page index dans un des fichiers où se trouvent trois pages. Je n'ai constaté aucun changement.

Modifié 23 Octobre 2004 par Nullette

[Perrine]

Je ne me suis pas encore intéressée au possibilité du .htaccess, mais je crois qu'il va falloir que je m'y attelle

Comment tu définis ça petit-ourson ?

Nullette, pas besoin de mettre les balises meta et toute la smala.

Tu peux mettre une page vide, sans aucun code. Tu l'appelles index.html et tu la mets à la racine de chaque dossier.

Et, je n'ai pas bien compris l'histoire du 404.

Je me rends compte que je me suis peut-être mal expliquée.

Cette page index vide ne se met que dans les dossiers qui n'ont pas déjà leur propre page index.

Si tu as l'arborescence suivante :

/monsite/index.html

/monsite/page1.html

/monsite/images/image1.jpg

/monsite/images/image2.jpg

/monsite/style/screen.css

/monsite/dossier1/index.html

...

Tu ne mets des index vides que dans les dossiers /images/ et /styles/ car ils ne disposent pas déjà de leur propre index. Le /dossier1/ a un index donc pas la peine.

Me fais-je comprendre ?

[petit-ourson]

A la racine de ton site tu ajoute dans ton htaccess ceci :

Options -Indexes
DirectoryIndex /index.php

La première ligne indique qu'il ne faut pas lister le contenu du répertoire. La seconde ligne indique que si aucune page n'est indiquer, alors c'est la page index.php qui est affichée (celle de la racine en l'ocurrence ici).

Ensuite tu peux jouer avec les code erreur :

ErrorDocument 404 /erreur404.php
ErrorDocument 403 /erreur403.php

pour rediriger les curieux ailleurs.

[Denis]

On parle beaucoup du fichier index comme fichier par défaut pour meubler un répertoire et empêcher de remonter l'arborescence pour découvrir les fichiers existants sur un serveur, mais il ne faut pas oublier que c'st tout aussi vraiavec des fichiers default et ce, indépendamment de l'extension.

[bigornot]

ouais ..

bon, je ne vois pas d'utilité à faire ça ...

avec un logiciel aspirateur de site, l'arborescence, on l'a ...

[Nullette]

Bonjour,

Vous avez beaucoup de patience avec moi. Merci

Quand vous n'en pourrez plus, dites-le moi

x Azon au sujet de l'histoire du 404 :

j'ai un fichier htaccess avec

ErrorDocument 404 /log404.php

et à la racine du site j'ai un fichier log404.php, qui me permets de voir les erreurs intervenues (d'ailleurs je demanderai ultérieurement comment interpréter les résultats).

Donc, si je modifie la structure et déplace une page poesies.html dans un dossier poetes, au cas où poesies.html était référencée, ou un site avait un lien vers cette page ou si un visiteur l'avait dans ses favoris, une erreur 404 (page introuvable) va se produire. Donc c'est pour ça que j'hésite à modifier ma structure.

Actuellement mon site est (mal) structuré de la façon suivante :

index.html à la racine

photos (sans index)

images (sans index)

asso (sans index)

articles (sans index)

et toutes les autres pages se trouvent à la racine y compris style.css.

Le seul dossier qui ait son index est le forum.

Je n'ai pas de scripts.

Donc, que devrais-je faire ?

- mettre un fichier index.html dans chaque dossier (je suppose que "dossier" et "répertoire" c'est la même chose)

- ou bien ajouter dans mon dossier htaccess le code qu'indique petit-ourson ?

Options -Indexes
DirectoryIndex /index.php

(je suppose index.html et non pas php)

Ensuite tu peux jouer avec les code erreur :

je ne sais pas jouer avec ce genre choses

[Perrine]

Ok pour la page 404 Nullette, je comprends ce que tu voulais dire

La solution de petit-ourson me semble la plus simple à mettre en place puisque tu as juste à modifier un seul fichier.

Pour la structure de ton site, pourquoi la trouves-tu mauvaise ? En tout cas, je n'ai pas de conseil à donner là dessus ... sauf que j'ai lu quelque part qu'il était bien de ne pas muliplier les dossiers et sous-dossiers afin de faciler le travail des robots. C'est tout.

[Denis]

ouais .. bon, je ne vois pas d'utilité à faire ça ...

Tu ne vois pas l'intérêt de faire quoi ? De mettre un tel fichier à la racine d'un répertoire pour en bloquer la fouillée, ou utiliser default plutôt que index conne nom de fichier ?

[mee2]

Perso, je vois pas l'utilité de bloquer l'accès au DirectoryListing, au contraire.

Le but d'un site étant de permettre de diffuser du contenu, autant donner (ou ne pas supprimer) un moyen de plus d'y accèder.

...

[Anonymus]

Il n'y a pas d'intéret à donner cet accès. Qu'un site diffuse du contenu, c'est une chose. Mais que ce contenu soit controlé, c'est normal.

Tu as un répertoire dans lequel tu peux mettre plein de choses, pas forcément des données destinées à être accessibles. Soit tu mets un répertoire 'imagesAdiffuser', et un autre 'images_a_ne_pas_diffuser', soit tu ne rends pas la liste accessible.

Personnellement, j'aime bien maitriser ce que j'envoie comme infos sur le net, et bloquer l'accès directoryListing en fait partie.

Quant aux aspirateurs de site, tu trouveras dans les publications un script destiné à bloquer les indésirables qui cherchent à copier toutes les pages de ton site à raison de 3 pages par seconde, et qui finissent par mettre ton serveur par terre.

Le script : http://www.webmaster-hub.com/publication/article49.html

Anonymus.

[Perrine]

Bonsoir,

Je diffuse certes du contenu mais j'aime bien garder un minimum de contrôle dessus. Après tout, c'est moi et les contributeurs qui sommes à l'initiative du site et je n'aimerai pas savoir que quelqu'un a tout repompé.

Et puis, quelqu'un qui préfère récupérer les sources de mes fichiers plutôt que de les regarder sur mon joli site ( ) , je ne donne pas cher de ses intentions.

[mee2]

Il n'y a pas d'intéret à donner cet accès. Qu'un site diffuse du contenu, c'est une chose. Mais que ce contenu soit controlé, c'est normal.

Tu as un répertoire dans lequel tu peux mettre plein de choses, pas forcément des données destinées à être accessibles. Soit tu mets un répertoire 'imagesAdiffuser', et un autre 'images_a_ne_pas_diffuser', soit tu ne rends pas la liste accessible.

Personnellement, j'aime bien maitriser ce que j'envoie comme infos sur le net, et bloquer l'accès directoryListing en fait partie.

Anonymus.

<{POST_SNAPBACK}>

Mh, effectivement on peut ne pas vouloir diffuser des choses, et le directoryListing les rend accessibles, et dans ce cas, le désactiver est utile, c'est vrai.

Néanmoins, dans le cas de fichiers "publics", je n'en vois pas trop l'intérêt - oh, on contrôle mieux où va l'utilisateur ... mais ça ne me parait pas non plus utile. =) (toujours dans le cas où les fichiers sont publics, hein).

Bonsoir,

Je diffuse certes du contenu mais j'aime bien garder un minimum de contrôle dessus. Après tout, c'est moi et les contributeurs qui sommes à l'initiative du site et je n'aimerai pas savoir que quelqu'un a tout repompé.

Et puis, quelqu'un qui préfère récupérer les sources de mes fichiers plutôt que de les regarder sur mon joli site ( ) , je ne donne pas cher de ses intentions.

<{POST_SNAPBACK}>

Malheureusement, interdire le DirectoryListing ne suffit pas à empêcher le plagiat, seule une protection juridique marche pour ça, je crois.

Ah, et c'est pas parce qu'on peut faire un DirectoryListing qu'on peut voir la source des scripts server-side, hein, ils sont toujours interprêtés avant d'être envoyés au client.

[Perrine]

A vrai dire, j'ai jamais essayé de récupérer des fichiers par ce moyen là. Je pensais qu'on avait accès au code direct

Enfin ceci étant, si je ne souhaite pas qu'on remonte le DirectoryListing c'est surtout parce que c'est mon site et qu'y naviguer par ce biais là, c'est un peu comme si on rentrait chez moi par infraction

Merci pour les infos en tout cas, on apprend tout le temps et partout sur ce forum !

[Denis]

c'est un peu comme si on rentrait chez moi par infraction 

Excellente analogie, c'est tout à fait ça. L'utilisateur est le bienvenu chez moi, mais je tiens quand même à décider par où il passe et ce qu'il peut voir.

[LaurentDenis]

Un point important qui me semble oublié ici: le DirectoryListing est plutôt suprenant pour des utilisateurs ayant compris qu'on pouvait modifier l'url afin de remonter au sommaire d'une rubrique, en transformant

http://www.example.org/rubrique/blabla.html

en

http://www.example.org/rubrique/

Là où on s'attend à y trouver une page en bonne et due forme, on tombe sur un affichage crytpique

[Nullette]

Quant aux aspirateurs de site, tu trouveras dans les publications un script destiné à bloquer les indésirables qui cherchent à copier toutes les pages de ton site à raison de 3 pages par seconde, et qui finissent par mettre ton serveur par terre.

Le script : http://www.webmaster-hub.com/publication/article49.html

Anonymus.

<{POST_SNAPBACK}>

Je n'ai pas trouvé le script :-(

Il y en a un pour des statistiques.