<LocationMatch ^/css> Require all denied </LocationMatch>
<LocationMatch "/(?i:css)">ou
<LocationMatch "/(?i)css">
Options -Indexescela interdit de lister le contenu des dossiers du site, quel que soit le niveau d'arborescence.
<html><head><title>.</title></head><body>.</body></html>et même un fichier index.php
<?php header("location:[".$_SERVER]['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/.." ) ; //sur une ligne. ?>
# -------------------------------------- # # Liste des Fichiers à Protéger # # -------------------------------------- # <FilesMatch "\.(bat|c|ini|log|sql|txt)$"> Require all denied </FilesMatch> # -------------------------------------------------------- # # Liste des Fichiers en accès à la base de données # # -------------------------------------------------------- # <FilesMatch "acces.php"> Require all denied </FilesMatch> # ----------------------------------------- # # Fichier ".htaccess" & ".htpasswd" # # ----------------------------------------- # <FilesMatch "^\.ht"> Require all denied </FilesMatch>
Citation
Otomatic
Il faut toujours être certain que les données que vous exploitez depuis les pages de votre site ont été vérifiées et sont conformes à ce que vous attendez. Il ne faut jamais utiliser une variable provenant de « l'extérieur » sans en avoir vérifié le contenu ou la valeur au préalable.
(int)$_POST['page_id'] ou intval($_POST['page_id']) ; (float)$_POST['temp'] ou floatval($_POST['temp']).Je connaissais déjà cette pratique, mais merci du conseil !