Re: [Dotclear Dev] protection du public/ : début du recensement

Bonjour ! Je ne suis pas certaine de bien comprendre ce problème de sécurité, alors j’ai tenté l’expérience et fait comme vous le suggérez : 1) créé un répertoire nommé testphp dans monnomdedomaine/all-blogs/public/testphp/ 2) créé un fichier test.php contenant <?php phpinfo; ?>, dans testphp/ Ensuite, placé un fichier .htaccess dans ce même répertoire public/ Puis j’ai essayé les deux scénarios de .htaccess : Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand tableau en deux colonnes violet et gris donnant toutes les informations sur les php : Version, configuration, est… Avec le scénario 2, SetHandler default-handler, j’obtiens une page blanche, en même temps que le fichier test.php se télécharge tout seul, et il contient le fameux bout de code <?php phpinfo; ?> Dois-je en conclure que chez-moi, le scénario 2 est le bon ? Merci de m’éclairer (j’utilise la version 2.6..2 de Dotclear) annie Le 2014-05-16 à 09:55, Bruno <dsls(a)morefnu.org&gt; a écrit :