security: Effectivement bloquer les fichiers cachés dans le htaccess (d50cb7bb) · Validations · cpol00 / spip_cpol0

htaccess.txt

+10 −8

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -37,9 +37,15 @@ RewriteRule ^(.*) - [E=BASE:%1]




		################ GESTIONS DES URLS SPIP #######################
		############# GESTIONS DES ACCES FICHIERS #####################
		###

		# bloquer les acces aux fichiers caches (.svn, .git, etc)
		RewriteCond %{REQUEST_URI} !^/.well-known/
		RewriteRule "(^\|/)\." - [R=404,NC,L]
		# bloquer les informations Composer
		RedirectMatch 404 ^/composer\.(json\|lock\|phar)$

		# Si le fichier ou repertoire demande existe
		# ignorer toutes les regles qui suivent
		<IfModule mod_headers.c>
		@@ -56,6 +62,8 @@ RewriteRule "." - [skip=100]
		#
		###

		################ GESTIONS DES URLS SPIP #######################
		###

		###
		# Compatibilite avec les URLS "html" (pour transition sympa)
		@@ -100,12 +108,6 @@ RewriteRule ^[^\.]+(\.html)?$ spip.php [QSA,E=url_propre:$0,L]
		###
		# Divers

		# bloquer les acces aux fichiers caches (.svn, .git, etc)
		RewriteCond %{REQUEST_URI} !^/.well-known/
		RewriteRule "(^\|/)\." - [R=404,NC,L]
		# bloquer les informations Composer
		RedirectMatch 404 ^/composer\.(json\|lock\|phar)$

		###
		# Fichiers "standards" (si absents de la racine)
		#