Bonjour,

J'aimerais savoir si quelqu'un d'un peu débrouillard peut savoir la liste des fichiers qui se trouvent dans un répertoire / sous-répertoire donné s'il n'a pas accès au FTP ni au code.

Je suis devenue un peu parano sur la sécurité ces derniers temps, je ne sais pas pourquoi

on peut tester les noms de fichiers les plus courants pour savoir si cela retourne un code 200 ou 404.
si l'on a une ressource valide dans ce répertoire car demandée par une page du site, cela permet plus facilement de deviner le nom des autres fichiers.

Ok merci. Je pense notamment aux fichiers include et autres require qui ne sont pas faits pour être chargés tout seuls, il vaut mieux leur donner des noms improbables du coup...