Hello, Je continuerai probablement sur le forum, mais il serait intéressant d'étudier, selon l'hébergeur, les directives à mettre en place pour empêcher d'exécuter les fichiers .php dans un répertoire donné.
Approche à mettre en place : * dans le répertoire public de votre blog (ou de votre hébergement), créer un répertoire testphp/ * dans ce répertoire, y placer un fichier test.php contenant <?php phpinfo(); ?> * essayer les différents scénarios de protection Aller ensuite sur votreblog/public/testphp/test.php avec votre navigateur préféré. Le scénario est OK si la page affiche <?php phpinfo; ?> Le scénario est KO dans les autres cas. Les scénarios identifiés actuellement Scénario 1 : .htaccess dans le répertoire contenant : php_flag engine off Scénario 2 : .htaccess dans le répertoire contenant : SetHandler default-handler -- Bruno -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
