Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


2.6 Bloque l'accès aux fichiers et dossiers cachés

Sur un site web Apache, vous avez la possibilité de spécifier qu'un fichier ou un dossier doit être caché càd que lorsqu'on affiche le contenu du dossier (comme le ferait un explorateur de fichiers ou votre client FTP), il ne faut pas afficher ces fichiers / dossiers.

C'est le cas de votre fichier .htaccess : puisque son nom commence par un point, par défaut, il n'est pas affiché dans un écran type "Liste des fichiers ...".

Nous pouvons allez plus loin dans la sécurisation de votre site web : interdire l'accès depuis un url à ces fichiers / dossiers.

Imaginez le cas suivant : vous stockez à la racine de votre site vos backups dans un dossier .backups.   Vos sauvegardes seraient alors accessibles depuis une url telle que http://votre_site/.backups/sauvegarde_xxxxx.zip.   Très ennuyeux non ?

Il y a d'autres cas, par exemple, les dossiers tels que .svn ou .git qui correspondent à des logiciels de gestion de version bien connus (Subversion et GitHub).

La fonctionnalité "2.6 Bloque l'accès aux fichiers et dossiers cachés" va installer dans votre .htaccess un code qui va purement et simplement refuser l'accès à un fichier dont le nom commence par un point ou de n'importe quel fichier se trouvant dans un dossier dont le nom commence par un point.   De cette manière, personne ne pourra, même s'il connaît le nom précis du fichier, y accéder depuis une url.   Vos fichiers seront donc inaccesibles depuis une url.

Notez que la meilleure sécurité en terme de backup est de stocker le fichier de sauvegarde en dehors de votre dossier public_html càd dans un dossier de votre serveur non accessible depuis une url.

Back to top