Bloquer php dans certains répertoires
Depuis que j'ai eu des cas de rootkits uploadés par diverses failles (pas forcément SPIP, un compte FTP c'est faillible aussi), j'ai l'habitude de bloquer par sécurité l'exécution de PHP de façon globale en modifiant les .htaccess de /IMG et /local
Est ce que ça ne pourrait pas être pris en compte nativement par SPIP, dans une fonction dérivée de verifier_htaccess() par exemple ?
Et même, en extrapolant (juste une réflexion, je n'ai pas creusé), est ce qu'il y a des fichiers php qu'on est censé pouvoir appeler directement dans /ecrire, /plugins et autres, sans passer par [index|spip].php
?