Règle htaccess qui bloque l'accès aux fichiers sensibles
Bonjour,
J'ai bien vu qu'il y a ce ticket #5109 (closed) : mais la solution (présente dans le .htaccess de Spip 4.1) ne fonctionne pas chez moi. Ces fichiers sont toujours accessibles. Voici ce que j'ai du faire pour les bloquer, et pour en bloquer quelques autres qui me semblent un peu sensibles aussi :
RewriteRule /?\.htaccess$ - [R=404]
RewriteRule /?\.git(.*)$ - [R=404]
RewriteRule /?\.editorconfig$ - [R=404]
RewriteRule /?CHANGELOG(.*)$ - [R=404]
RewriteRule /?composer(.*)$ - [R=404]
RewriteRule /?htaccess(.*)$ - [R=404]
On peut certainement faire mieux, je vous indique juste que le #5109 (closed) ne fonctionne pas chez moi(pour une raison que j'ignore), mais que les lignes ci-dessus sont OK.