diff options
Diffstat (limited to 'public/user_data/media/.htaccess')
| -rw-r--r-- | public/user_data/media/.htaccess | 22 |
1 files changed, 19 insertions, 3 deletions
diff --git a/public/user_data/media/.htaccess b/public/user_data/media/.htaccess index 4494297..41f632b 100644 --- a/public/user_data/media/.htaccess +++ b/public/user_data/media/.htaccess | |||
| @@ -1,10 +1,26 @@ | |||
| 1 | # désactiver l'interpréteur PHP | 1 | # désactive tout traitement par le handler apache (PHP, CGI, etc.) |
| 2 | php_flag engine off | 2 | SetHandler None |
| 3 | |||
| 4 | # scripts CGI (perl, python) | ||
| 5 | # complète le blocage du handler apache | ||
| 6 | Options -ExecCGI | ||
| 7 | # (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle) | ||
| 3 | 8 | ||
| 4 | # exploration des dossiers | 9 | # exploration des dossiers |
| 5 | Options -Indexes | 10 | Options -Indexes |
| 6 | 11 | ||
| 7 | # interdire l'accès directaux fichiers .htaccess et .htpasswd | 12 | |
| 13 | ## moins utile | ||
| 14 | |||
| 15 | # interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement) | ||
| 8 | <FilesMatch "^\.(htaccess|htpasswd)$"> | 16 | <FilesMatch "^\.(htaccess|htpasswd)$"> |
| 9 | Require all denied | 17 | Require all denied |
| 10 | </FilesMatch> | 18 | </FilesMatch> |
| 19 | |||
| 20 | # supprime des associations extension/handler | ||
| 21 | RemoveHandler .php .phtml .php3 .php4 .php5 .php7 .php8 .phar | ||
| 22 | |||
| 23 | # fichiers php non accessibles (en plus d'être non exécutables) | ||
| 24 | <FilesMatch "\.(php|phtml|php[0-9]|phar)$"> | ||
| 25 | Require all denied | ||
| 26 | </FilesMatch> \ No newline at end of file | ||