J'avoue ne pas tout comprendre à la discussion sauf que c'est de la sécurité et juste rappeler que pas mal d'utilisateurs ne sont pas plus geek que cela, donc qui dis rappel de sécu dit éventuellement un tutoriel détaillé. Combien de fois sur le forum j'ai été perdu quand on m'a dis ben tu fais fait un .htacess ;-)
Le 15 mai 2014 à 13:29, Franck Paul <[email protected]> a écrit : > Bon cela dit, ça ne coûtera rien de rappeler deux-trois vérités lors de la > sortie de la 2.6.3 du genre : .htaccess idoine, ou pas de scripts dans le > dossier public, … etc > > > > > Le 15 mai 2014 13:26, Bruno <[email protected]> a écrit : > >> Le 15 mai 2014 13:13, Franck Paul <[email protected]> a écrit : >> >>> Pour le point 2, il est vrai qu'un simple .htaccess à la racine du >> dossier >>> public avec un "php_flag engine off" suffit à empêcher l'exécution, mais >>> est-ce que tout le monde a la possibilité de le faire ? >>> >> >> Clairement non. Déjà, avoir un .htaccess suppose avoir un apache, ce qui >> n'est pas forcément le cas :) >> >> -- >> Bruno >> -- >> Dev mailing list - [email protected] - >> http://ml.dotclear.org/listinfo/dev >> > > > > -- > Franck > -- > Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
