par anonyme 21-Juin-2022

Comment faire pour désactiver l'exécution des scripts PHP dans les répertoires cache ?

1 Réponse

par Antoine 21-Juin-2022

Si un fichier PHP compromis se retrouve dans l'un des répertoires cache de votre site Web, et s'il est exécuté, cela pourrait compromettre tout votre site.

Il est donc important de bloquer l'exécution de fichiers PHP dans les répertoires cache pour empêcher ce type de piratage.

Pour désactiver l'exécution PHP dans les répertoires cache, vous devez ajouter une règle au fichier de configuration Apache httpd.conf :

<LocationMatch "(?i:.*/cache/.*\\.ph(?:p[345]?|t|tml))">
  Require all denied
</LocationMatch>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* ".*/cache/.*\.ph(?:p[345]?|t|tml)" {
  access_log off;
  log_not_found off;
  deny all;
}
Bienvenue sur 1FORMATIK, où vous pouvez poser des questions en lien avec l'informatique et internet, et recevoir des réponses de l'équipe et d'autres internautes.

2.6k questions

3k réponses

...