This is an old revision of the document!
Table of Contents
Le fichier ".htaccess"
Le .htaccess (Hypertext Access) est un fichier de configuration qui permet de modifier les paramètres du serveur Apache sans avoir à modifier directement ses fichiers de configuration principaux. Il agit sur le répertoire où il est placé ainsi que sur tous ses sous-répertoires.
Le fichier .htaccess n'est pas l'unique moyen de configurer son serveur WEB, néanmoins c'est la solution si la configuration d'Apache n'est pas accessible par exemple pour les hébergements VPS.
Créer le fichier .htaccess
Il s'uffit de créer un fichier nommée “.htaccess” sans extension à la racine du site web.
Le fichier peut-etre créer dans un autre répertoire mais la configuration ne prendra effet que sur le repertoire courant et ces sous répertoires et non les dossiers précèdents.
Interdire l'accès au fichier
Le fichier doit etre impérativement sécuriser car il contient des règles et configurations importantes qui contrôlent le comportement et l'accès à votre site web. Si un pirate informatique y accède, il pourrait:
- Modifier les règles d'accès et d'autorisations, compromettant ainsi la sécurité globale du site.
- Injecter du code malveillant pour rediriger les visiteurs vers des sites malveillants.
- Désactiver des mesures de sécurité existantes, rendant le site vulnérable aux attaques.
Même si le fichier n'est pas disponible en écriture il falicitera le travail de Forensic.
Pour le protéger il faut rajouter ces lignes dans le fichier :
<Files .htaccess> Order Allow,Deny Deny from all </Files>
Interdire l'affichage du contenu des répertoires
—-
Options -Indexes