mémo PHP

WordPress : Désactiver l’exécution de scripts PHP dans uploads

wpbanner

L’une des actions de sécurité les plus simple à prendre ou à vérifier lors de la mise en production d’un nouveau site WordPress est de s’assurer que l’execution de scripts PHP danjs le dossier ‘uploads’ n’est pas autorisé.

Pour cela, rien de plus simple, dans le dossier d’upload :

wp-content/uploads

Créer un fichier nommé « .htaccess » contenant les lignes suivantes :

Ce fichier .htaccess pour des raisons de sécurité devrait avoir les droits en lecture uniquement pour l’utilisateur d’Apache (ou du serveur Web).

Tags

About the author

Eric Wallet

Add Comment

Click here to post a comment

Votre adresse de messagerie ne sera pas publiée.