Je ne suis pas certaine de bien comprendre ce problème de sécurité,
Je précise juste que ce n'est pas forcément une faille de sécurité, mais un
moyen d'avoir ceinture et bretelles au cas où :)
Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand
tableau en deux colonnes violet et gris donnant toutes les informations sur
les php : Version, configuration, est…
Avec le scénario 2, SetHandler default-handler, j’obtiens une page
blanche, en même temps que le fichier test.php se télécharge tout seul, et
il contient le fameux bout de code <?php phpinfo; ?>
Dois-je en conclure que chez-moi, le scénario 2 est le bon ?
Oui, le scénario 2 est le bon : il signifie que le php n'est pas interprété
coté serveur, mais livré tel quel.
Tu es chez quel hébergeur ? (Je commence à consolider les informations par
hébergeur)
--
Bruno