1 files changed, 24 insertions, 0 deletions
diff --git a/public/user_data/assets/.htaccess b/public/user_data/assets/.htaccess
new file mode 100644
index 0000000..6055667
--- /dev/null
+++ b/public/user_data/assets/.htaccess
@@ -0,0 +1,24 @@
+# désactive tout traitement par le handler apache (PHP, CGI, etc.)
+SetHandler None
+# scripts CGI (perl, python)
+# complète le blocage du handler apache
+Options -ExecCGI
+# (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle)
+# exploration des dossiers
+Options -Indexes
+# protection par whitelist
+Require all denied
+<FilesMatch "\.(jpe?g|png|gif|webp|tiff?)$">
+    Require all granted
+</FilesMatch>
+## moins utile
+# interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement)
+<FilesMatch "^\.(htaccess|htpasswd)$">
+    Require all denied
+</FilesMatch>
+\ No newline at end of file

diff --git a/public/user_data/assets/.htaccess b/public/user_data/assets/.htaccess new file mode 100644 index 0000000..6055667 --- /dev/null +++ b/public/user_data/assets/.htaccess
@@ -0,0 +1,24 @@
	1	# désactive tout traitement par le handler apache (PHP, CGI, etc.)
	2	SetHandler None
	3
	4	# scripts CGI (perl, python)
	5	# complète le blocage du handler apache
	6	Options -ExecCGI
	7	# (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle)
	8
	9	# exploration des dossiers
	10	Options -Indexes
	11
	12	# protection par whitelist
	13	Require all denied
	14	<FilesMatch "\.(jpe?g\|png\|gif\|webp\|tiff?)$">
	15	Require all granted
	16	</FilesMatch>
	17
	18
	19	## moins utile
	20
	21	# interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement)
	22	<FilesMatch "^\.(htaccess\|htpasswd)$">
	23	Require all denied
	24	</FilesMatch> \ No newline at end of file