29 février 2016

WordPress : Désactiver l’exécution de scripts PHP dans uploads

L’une des actions de sécurité les plus simple à prendre ou à vérifier lors de la mise en production d’un nouveau site WordPress est de s’assurer que l’execution de scripts PHP danjs le dossier ‘uploads’ n’est pas autorisé.

Pour cela, rien de plus simple, dans le dossier d’upload :

wp-content/uploads

Créer un fichier nommé « .htaccess » contenant les lignes suivantes :

<Files *.php>
deny from all
</Files>

Ce fichier .htaccess pour des raisons de sécurité devrait avoir les droits en lecture uniquement pour l’utilisateur d’Apache (ou du serveur Web).

astuce

Eric Wallet

Laisser un commentaire Annuler la réponse

Ouvrir une session

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Appuyez sur ESC pour fermer

Partager l'article :

Eric Wallet

Google Documents : Ajouter la numérotation des sommaires

Hack Attack : Reportage sur la sécurité par Kevin Roose

Laisser un commentaire Annuler la réponse