Discussion :

[pierrot10]

Bonjour à tous,

Cette semaine, on a réusi à placer un fichier sur mon serveur. Ce fichier était utiliser pour faire des transactions bancaires frauduleuses.
Donc je flip un peu qu'on me replace un fichier et me trouver dans un truc frauduleux.

Es-ce que avec le fichier htaccess, je peux autoriser l'exécution de fichier qui se trouve a la racine.

Par exemple, si j'ai
index.php
page.php
presentation.php

Es-ce que je peux lister ces fichiers dans mon htaccess, de manière à ce que si on arrive encore à me placer un fichier étranger, le visiteur est rediriger vesr une page d'erreur, ou un truc du genre "page not found"?

Merci pour vos conseils

[_Mac_]

Peut-être avec un bloc <Files> dans lequel tu définis un content type à la noix. Sinon avec de la réécriture d'URL, mais ce n'est pas terrible. Du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteCond %{REQUEST_FILENAME} !index.php
RewriteCond %{REQUEST_FILENAME} !page.php
RewriteCond %{REQUEST_FILENAME} !presentation.php
RewriteRule \.php$ - [F]

Le plus sûr c'est quand même d'essayer d'identifier comment un fichier a pu être installé sur ton site à ton insu. Il faut généralement chercher du côté des formulaires, notamment ceux proposant d'uploader des fichiers.