Hello,
Je continuerai probablement sur le forum, mais il serait intéressant
d'étudier, selon l'hébergeur, les directives à mettre en place pour
empêcher d'exécuter les fichiers .php dans un répertoire donné.
Approche à mettre en place :
* dans le répertoire public de votre blog (ou de votre hébergement), créer
un répertoire testphp/
* dans ce répertoire, y placer un fichier test.php contenant <?php
phpinfo(); ?>
* essayer les différents scénarios de protection
Aller ensuite sur votreblog/public/testphp/test.php avec votre navigateur
préféré.
Le scénario est OK si la page affiche <?php phpinfo; ?>
Le scénario est KO dans les autres cas.
Les scénarios identifiés actuellement
Scénario 1 : .htaccess dans le répertoire contenant :
php_flag engine off
Scénario 2 : .htaccess dans le répertoire contenant :
SetHandler default-handler
--
Bruno