Pour bloquer l'accès à certaines extensions de fichier sur Apache, vous devez ajouter la règle suivante au fichier httpd.conf :
<LocationMatch ".+\\.(?i:psd|log|cmd|exe|bat|csh|ini|sh)$">
Require all denied
</LocationMatch>
Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :
location ~* ".*\.(?:psd|log|cmd|exe|bat|csh|ini|sh)$" {
return 403;
}
