Bonjour ! Je ne suis pas certaine de bien comprendre ce problème de sécurité, alors j’ai tenté l’expérience et fait comme vous le suggérez : 1) créé un répertoire nommé testphp dans monnomdedomaine/all-blogs/public/testphp/ 2) créé un fichier test.php contenant <?php phpinfo; ?>, dans testphp/ Ensuite, placé un fichier .htaccess dans ce même répertoire public/ Puis j’ai essayé les deux scénarios de .htaccess : Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand tableau en deux colonnes violet et gris donnant toutes les informations sur les php : Version, configuration, est… Avec le scénario 2, SetHandler default-handler, j’obtiens une page blanche, en même temps que le fichier test.php se télécharge tout seul, et il contient le fameux bout de code <?php phpinfo; ?> Dois-je en conclure que chez-moi, le scénario 2 est le bon ? Merci de m’éclairer (j’utilise la version 2.6..2 de Dotclear) annie Le 2014-05-16 à 09:55, Bruno <dsls(a)morefnu.org&gt; a écrit :

Merci, je saisis mieux ce qu’il en est. Je n’avais pas vu que la version 2.6.3 était sortie… Je l’ai trouvée après vous avoir écrit ici. Ce site site est hébergé par Bluehost . Et d’ailleurs, je viens de changer le .htaccess, et le code php_falg engins off avait été remplacé par ceci : # File modified on Fri May 16 09:14:24 2014 by server # For security reasons, mod_php is not used on this server. Use a php.ini file for php directives # php_flag engine off J’ai vite remis SetHandler default-handler dans le htaccess. Est-ce bien ce qu’il fallait faire ? Côté public, le site fonctionne comme avant. J’ai un autre nom de domaine hébergé par Gandi (où j’ai installé Dotclear moi-même). Je n’y ai pas encore touché. Je vous tiendrai au courant si je trouve le bon scénario là-bas. A+, et merci encore Annie Le 2014-05-16 à 10:57, Bruno <dsls(a)morefnu.org&gt; a écrit :