par

Comment puis-je protéger le fichier .htaccess de mon site contre les tentatives de piratage ?

1 Réponse

+1 validé
par

Tout d'abord les droits d'accès au fichier .htaccess doivent être rw-r-r soit 644.

Ensuite, la méthode la plus répandue pour protéger les fichiers htaccess est d'y ajouter le code suivant qui empêchera quiconque d'accéder à un fichier nommé précisément ".htaccess".

<Files .htaccess>
 order allow,deny
 deny from all
</Files>

Ce n'est pas idéal car la correspondance est sensible à la casse. Sur certains systèmes, les fichiers htaccess protégés par cette méthode peuvent rester accessibles s'ils sont écrits par exemple en majuscule "HTACCESS".

Le mieux est d'empêcher l'accès externe à tout fichier contenant ".hta", ".HTA", ou n'importe quelle combinaison insensible à la casse.

.htaccess
.HTACCESS
.hTaCcEsS
FILE.htaccess
filename.HTACCESS
RoOt.hTaCcEsS

Voici le code qui effectue le job :

<Files ~ "^.*\.([Hh][Tt][Aa])">
 order allow,deny
 deny from all
 satisfy all
</Files>

Tendances

Questions liées

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...