Skip to content
  • marcimat's avatar
    security: Effectivement bloquer les fichiers cachés dans le htaccess · d50cb7bb
    marcimat a rédigé
    L’histoire est quelque peu ubuesque, et remonte à il y a 16 ans via 26a1f490
    qui a déplacé des règles trop bas. Ça ne bloquait plus les .svn depuis,
    à cause du fait que plus haut, si c’est un fichier, on exécute la règle
    `[S=100]` qui saute les prochaines `RewriteRule`.
    
    - #5109 a semblé corriger en utilisant `RedirectMatch`, qui n’est pas affecté
      par le Skip (sans se rendre compte du problème initial)
    - #5432 a remis une `RewriteRule`, et du coup, de nouveau paf.
    
    Ce n’est pas toujours très visible car les serveurs eux-mêmes bloquent
    déjà souvent ces répertoires cachés.
    
    Donc, on remonte bien plus haut les règles de blocage des fichiers cachés
    et on leur fait un titre dédié.
    
    Refs: #5109 #5432 spip-team/securite#4844
    d50cb7bb