From cefcba981d593b271fc28ff035f2be06ebeab923 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Mon, 12 Jan 2026 20:17:20 +0100
Subject: htaccess dans media fonctionnel avec php module apache ou fastCGI,
 htaccess dans les dossiers des images

---
 public/user_data/media/.htaccess | 22 +++++++++++++++++++---
 1 file changed, 19 insertions(+), 3 deletions(-)

(limited to 'public/user_data/media')

diff --git a/public/user_data/media/.htaccess b/public/user_data/media/.htaccess
index 4494297..41f632b 100644
--- a/public/user_data/media/.htaccess
+++ b/public/user_data/media/.htaccess
@@ -1,10 +1,26 @@
-# désactiver l'interpréteur PHP
-php_flag engine off
+# désactive tout traitement par le handler apache (PHP, CGI, etc.)
+SetHandler None
+
+# scripts CGI (perl, python)
+# complète le blocage du handler apache
+Options -ExecCGI
+# (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle)
 
 # exploration des dossiers
 Options -Indexes
 
-# interdire l'accès directaux fichiers .htaccess et .htpasswd
+
+## moins utile
+
+# interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement)
 <FilesMatch "^\.(htaccess|htpasswd)$">
     Require all denied
 </FilesMatch>
+
+# supprime des associations extension/handler
+RemoveHandler .php .phtml .php3 .php4 .php5 .php7 .php8 .phar
+
+# fichiers php non accessibles (en plus d'être non exécutables)
+<FilesMatch "\.(php|phtml|php[0-9]|phar)$">
+    Require all denied
+</FilesMatch>
\ No newline at end of file
-- 
cgit v1.2.3