Sécurité du fichier de configuration PHP


Ce devrait être une règle recommandée/connu de tout le monde... mais ce n'est pas le cas

Votre fichier de configuration PHP contenant les données d'accès à la base de données de votre site est un des fichiers les plus sensibles de votre site, il a par défaut la permission 644 : il faut changer si possible vers une permission 400 (accès local par votre site web uniquement) afin d'avoir un accès optimal/sécurisé, mais ce n'est parfois pas possible avec certains CMS/scripts dans le sens ou cela causera un dysfonctionnement.

Consultez aussi

Protection page par htaccess

Dans votre cPanel, allez à la section Fichiers puis Confidentialité du répertoire.Pour sécuriser...

Désactiver les sécurités Nginx

Vous pouvez désactiver toutes nos diverses sécurités Nginx temporairement, ou définitivement :...

Injections de fichier PHP : file uploads ON-OFF

Cet article a vocation d'expliquer le rôle controversé et nécessaire de la variable du php.ini...

Comment installer un certificat SSL

Avoir un site web en SSL à 100% est hautement recommandé :- un cadenas sans warning dans...

Lutter contre le trafic de robots zombie

Nous considérons cet article comme déprécié partiellement, nous avons vu que les robots les...

Besoin d'autre suggestions