blob: 60556677c81d826c810dd59beff1a4e4014aa2c2 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
# désactive tout traitement par le handler apache (PHP, CGI, etc.)
SetHandler None
# scripts CGI (perl, python)
# complète le blocage du handler apache
Options -ExecCGI
# (php qui utilise mod_php (module apache) ou php-fpm (fastCGI) n'est pas concerné par cette règle)
# exploration des dossiers
Options -Indexes
# protection par whitelist
Require all denied
<FilesMatch "\.(jpe?g|png|gif|webp|tiff?)$">
Require all granted
</FilesMatch>
## moins utile
# interdire l'accès direct aux fichiers .htaccess et .htpasswd (déjà bloqués normallement)
<FilesMatch "^\.(htaccess|htpasswd)$">
Require all denied
</FilesMatch>
|
