1.7 Interdiction d'accès à certains fichiers par URL

Votre site web contient certains fichiers dont l'accès direct par URL doit être rendu impossible; c'est le cas p.ex. des fichiers configuration.php (Joomla!®) ou wp-config.php (WordPress). C'est aussi le cas pour les fichiers .htaccess, readme.txt, etc.

Lorsqu'une personne mal intentionnée désire mettre à mal votre sécurité, il va essayer d'accéder à des fichiers tels que configuration.php ou wp-config.php pour essayer d'afficher le contenu de ces fichiers de configuration. Il va aussi tenter d'afficher le fichier .htaccess ou encore des fichiers texte tels que changelog.txt, php.ini, readme.txt, etc. pour afficher leur contenu et comprendre votre site (est-il basé sur un CMS, lequel, quelle version, ... ).

Vous pourriez aussi avoir détecté un fichier suspect sur votre site tel que phpinfo.php, /media/bad.php, ... pour lequel vous souhaitez rendre impossible leur utilisation par accès direct à p.ex. http://votresite/phpinfo.php.

Prêt à sécuriser votre site web ? Télécharger