Bonjour !
Je ne suis pas certaine de bien comprendre ce problème de sécurité, alors j’ai tenté
l’expérience et fait comme vous le suggérez :
1) créé un répertoire nommé testphp dans monnomdedomaine/all-blogs/public/testphp/
2) créé un fichier test.php contenant <?php phpinfo; ?>, dans testphp/
Ensuite, placé un fichier .htaccess dans ce même répertoire public/
Puis j’ai essayé les deux scénarios de .htaccess :
Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand tableau en deux
colonnes violet et gris donnant toutes les informations sur les php : Version,
configuration, est…
Avec le scénario 2, SetHandler default-handler, j’obtiens une page blanche, en même temps
que le fichier test.php se télécharge tout seul, et il contient le fameux bout de code
<?php phpinfo; ?>
Dois-je en conclure que chez-moi, le scénario 2 est le bon ?
Merci de m’éclairer (j’utilise la version 2.6..2 de Dotclear)
annie
Le 2014-05-16 à 09:55, Bruno <dsls(a)morefnu.org> a écrit :
php_flag engine off