Tool against directory traversal security vulnerability

Les vulnérabilités de type « directory traversal » (listage de répertoires) surviennent lorsqu'un serveur web expose le contenu des dossiers aux visiteurs qui naviguent directement vers un répertoire sans fichier d'index. Cet outil en ligne de commande PHP répond à ce risque en analysant récursivement une arborescence de répertoires et en plaçant un fichier index.php dans chaque sous-répertoire qui en est dépourvu, bloquant ainsi efficacement la navigation non autorisée dans les répertoires.

• Exécutable en ligne de commande avec --add pour insérer récursivement des fichiers index.php, ou --remove pour les nettoyer sur l'ensemble d'une arborescence de répertoires.
• Prend en charge des modèles index.php interchangeables : choisissez entre une réponse d'erreur 404 ou une redirection vers le répertoire parent, selon votre comportement de sécurité préféré.
• Non destructif par défaut : l'ajout de fichiers n'écrasera aucun fichier index.php existant déjà en place.
• Peut être intégré dans tout projet PHP en tant que dépendance Composer pour une utilisation automatisée.

Cet outil convient aux développeurs PHP et aux administrateurs système qui ont besoin d'un moyen rapide et scriptable pour renforcer la sécurité d'une installation PrestaShop ou de tout projet basé sur PHP contre les expositions de type « directory traversal ». Il est particulièrement utile lors du déploiement de nouveaux répertoires de modules ou de la restructuration d'un site où les fichiers d'index peuvent manquer.