Catégories
mémo PHP

WordPress : Désactiver l’exécution de scripts PHP dans uploads

L’une des actions de sécurité les plus simple à prendre ou à vérifier lors de la mise en production d’un nouveau site WordPress est de s’assurer que l’execution de scripts PHP danjs le dossier ‘uploads’ n’est pas autorisé.

Pour cela, rien de plus simple, dans le dossier d’upload :

wp-content/uploads

Créer un fichier nommé “.htaccess” contenant les lignes suivantes :

Ce fichier .htaccess pour des raisons de sécurité devrait avoir les droits en lecture uniquement pour l’utilisateur d’Apache (ou du serveur Web).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.