par

Comment faire pour désactiver l'exécution des scripts PHP dans les répertoires cache ?

1 Réponse

+1 validé
par
 
Meilleure réponse

Si un fichier PHP compromis se retrouve dans l'un des répertoires cache de votre site Web, et s'il est exécuté, cela pourrait compromettre tout votre site.

Il est donc important de bloquer l'exécution de fichiers PHP dans les répertoires cache pour empêcher ce type de piratage.

Pour désactiver l'exécution PHP dans les répertoires cache, vous devez ajouter une règle au fichier de configuration Apache httpd.conf :

<LocationMatch "(?i:.*/cache/.*\\.ph(?:p[345]?|t|tml))">
  Require all denied
</LocationMatch>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* ".*/cache/.*\.ph(?:p[345]?|t|tml)" {
  access_log off;
  log_not_found off;
  deny all;
}

Lectures Informatique Recommandées

meilleurs livres informatique

Suggéré par Google

Offre Sponsorisée

Ailleurs sur le Web

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...