From cefcba981d593b271fc28ff035f2be06ebeab923 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Mon, 12 Jan 2026 20:17:20 +0100
Subject: htaccess dans media fonctionnel avec php module apache ou fastCGI,
 htaccess dans les dossiers des images

---
 public/user_data/images/.htaccess | 24 ++++++++++++++++++++++++
 1 file changed, 24 insertions(+)
 create mode 100644 public/user_data/images/.htaccess

(limited to 'public/user_data/images/.htaccess')

diff --git a/public/user_data/images/.htaccess b/public/user_data/images/.htaccess
new file mode 100644
index 0000000..6055667
--- /dev/null
+++ b/public/user_data/images/.htaccess
@@ -0,0 +1,24 @@
+# désactive tout traitement par le handler apache (PHP, CGI, etc.)
+SetHandler None
+
+# scripts CGI (perl, python)
+# complète le blocage du handler apache
+Options -ExecCGI
+# (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle)
+
+# exploration des dossiers
+Options -Indexes
+
+# protection par whitelist
+Require all denied
+<FilesMatch "\.(jpe?g|png|gif|webp|tiff?)$">
+    Require all granted
+</FilesMatch>
+
+
+## moins utile
+
+# interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement)
+<FilesMatch "^\.(htaccess|htpasswd)$">
+    Require all denied
+</FilesMatch>
\ No newline at end of file
-- 
cgit v1.2.3