05-06-2015, 05:06 PM
(04-06-2015, 10:22 PM)Xenos a écrit : Perso, l'accès au listing d'un répertoire ne me semble pas trop problématique pour les ressources publiques. Voire même, cela permet de vite s'apercevoir qu'une ressource est considérée à tort comme publique. Dans Apache, si une ressource est dans le listing, c'est qu'elle est accessible, si elle ne l'est pas, c'est qu'elle est privée. C'est un bon moyen de vite vérifier la configuration des accès à certains fichiers ou répertoires.
Oui justement, c'est que je disais (mais je l'ai peut-être mal expliqué...). Oui pour de la ressource publique ça pose pas de problème ! Justement en utilisant des frameworks PHP récents (j'entends par là Symfony, Laravel et consors), cette séparation est faite de part leur structure vu que le document root ne contient que des données "publiques".
Je faisais référence à du code maison, ou du vieux framework où tu fais un "include/" ou "lib/", et tu tombes sur tout un tas de script PHP et/ou des librairies utilisées qui pourraient laisser entrevoir un readme avec un numéro de version par exemple.