Chargement de la page...

htaccess

Publié le Lundi 13 Août 2012 à 19:50

Sur la plupart des CMS/site web qui offrent à l'utilisateur et/ou à l'admin, la possibilité d'uploader des images ou des fichiers, il peut parfois y avoir une porte ouverte. Cette porte ouverte, donne la possibilité à des personnes mal intentionnées, d'injecter dans le dossier de réception des images/fichiers et d'exécuter un script depuis une url.

Si vous désirez protéger l'éxécution de certains fichiers et scripts à partir d'un de vos répertoires de site, il existe des solutions pour réaliser ça.
Une des solutions est de passer via le fichier .htaccess se trouvant dans le répertoire que vous souhaitez protéger.
Si vous n'avez pas de fichier .htaccess de base dans votre répertoire vous pouvez en créer un nouveau, simplement en créant un fichier via votre client ftp qui porte simplement le nom de '.htaccess'


Voici le code à insérer dans le fichier:

Options All -Indexes

<IfModule mod_php5.c>
php_flag engine 0
</IfModule>

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI



La ligne avec php_flag engine 0 ça désactive l'exécution du PHP.

Le code AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI, ça créé une erreur 'forbidden'.

Avec ce code, vous devrez déjà avoir une protection supplémentaire pour éviter de vous faire 'hacker'.




Par Bastien Heynderickx

hachbé - Bastien Heynderickx :: webconsultant et webdesigner
hachbé webdesigner & webdeveloper
menu