Sécurité de PHP

De FphAdmin.

Version du 9 février 2009 à 18:34 par Vic (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Une erreur dans du code PHP peut...


http://www.php.net/manual/fr/security.php


Placer les fichiers php hors de www/

Placer les répertoires avec droits d'écriture hors de www/ (notamment le cache).

allow_url_include = Off 

 <FilesMatch "\.(php3?|phtml)$">
 Order Deny,Allow
 Deny from All
</FilesMatch>


Pour repérer les fichiers en écriture pour tous : 

find . -perm -002 -type d
Récupérée de « http://fphadmin.fph.ch/wiki/S%C3%A9curit%C3%A9_de_PHP »