J'avoue ne pas tout comprendre à la discussion sauf que c'est de la sécurité et
juste rappeler que pas mal d'utilisateurs ne sont pas plus geek que cela, donc qui dis
rappel de sécu dit éventuellement un tutoriel détaillé. Combien de fois sur le forum
j'ai été perdu quand on m'a dis ben tu fais fait un .htacess ;-)
Le 15 mai 2014 à 13:29, Franck Paul <carnet.franck.paul(a)gmail.com> a écrit :
Bon cela dit, ça ne coûtera rien de rappeler deux-trois vérités lors
de la
sortie de la 2.6.3 du genre : .htaccess idoine, ou pas de scripts dans le
dossier public, … etc
Le 15 mai 2014 13:26, Bruno <dsls(a)morefnu.org> a écrit :
> Le 15 mai 2014 13:13, Franck Paul <carnet.franck.paul(a)gmail.com> a écrit :
>
>> Pour le point 2, il est vrai qu'un simple .htaccess à la racine du
> dossier
>> public avec un "php_flag engine off" suffit à empêcher l'exécution,
mais
>> est-ce que tout le monde a la possibilité de le faire ?
>>
>
> Clairement non. Déjà, avoir un .htaccess suppose avoir un apache, ce qui
> n'est pas forcément le cas :)
>
> --
> Bruno
> --
> Dev mailing list - Dev(a)list.dotclear.org -
>
http://ml.dotclear.org/listinfo/dev
>
--
Franck
--
Dev mailing list - Dev(a)list.dotclear.org -
http://ml.dotclear.org/listinfo/dev