Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; WPMinify has a deprecated constructor in /var/www/html/wp-content/plugins/wp-minify/wp-minify.php on line 28

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; WPMinifyCommon has a deprecated constructor in /var/www/html/wp-content/plugins/wp-minify/common.php on line 2

Notice: is_feed was called incorrectly. Conditional query tags do not work before the query is run. Before then, they always return false. Please see Debugging in WordPress for more information. (This message was added in version 3.1.0.) in /var/www/html/wp-includes/functions.php on line 4778

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; ReCaptcha has a deprecated constructor in /var/www/html/wp-content/plugins/wp-recaptcha/recaptchalib.php on line 42

Warning: Use of undefined constant REQUEST_URI - assumed 'REQUEST_URI' (this will throw an Error in a future version of PHP) in /var/www/html/wp-content/themes/typology/functions.php on line 73
Wordpress : Désactiver l'exécution de scripts PHP dans uploads - Tellaw.org

WordPress : Désactiver l’exécution de scripts PHP dans uploads

W

L’une des actions de sécurité les plus simple à prendre ou à vérifier lors de la mise en production d’un nouveau site WordPress est de s’assurer que l’execution de scripts PHP danjs le dossier ‘uploads’ n’est pas autorisé.

Pour cela, rien de plus simple, dans le dossier d’upload :

wp-content/uploads

Créer un fichier nommé « .htaccess » contenant les lignes suivantes :

Ce fichier .htaccess pour des raisons de sécurité devrait avoir les droits en lecture uniquement pour l’utilisateur d’Apache (ou du serveur Web).

About the author

Eric Wallet

Add comment

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

By Eric Wallet

Commentaires récents

Étiquettes