Discussion :

[clavier12AZQSWX]

bonjour,

sur certains cms, je crée un .bak des fichiers de config .php (où ya le mdp en clair de la bdd/admin...etc).
comment faire en sortes que le .bak ne soient pas téléchargeable via le navigateur (si par malchance un pirate le cherche)?

merci de votre conseil.

[Nb]

Cré des .bak.php.
Mais ce n est pas une bonne chose à faire, les backup n ont rien à faire là en fait.

[clavier12AZQSWX]

Cré des .bak.php.
Mais ce n est pas une bonne chose à faire, les backup n ont rien à faire là en fait.

depuis la fac et les cours en TP, mon prof avait donné l'habitude de faire des .old mais j'avais évolué en .bak
et je vois bcp de script ou cron ou process auto qui font encore des .old ou .old+date pour sauvegarder les configs ....

[fred1599]

Hello,

La méthode recommandée pour les versions modernes d'Apache (2.4 et supérieures) utilise la directive <FilesMatch> combinée à une expression régulière pour cibler plusieurs extensions de fichiers simultanément. La directive Require all denied est ensuite utilisée pour bloquer l'accès.

https://www.inmotionhosting.com/supp...vent-filetype/

Cette configuration est la bonne pratique actuelle. Elle est claire, efficace et couvre un large éventail d'extensions de sauvegarde courantes.

P.S La pratique la plus sécurisée, considérée comme la norme d'excellence, est de ne jamais stocker de sauvegardes, d'archives ou même de fichiers de configuration actifs contenant des informations sensibles à l'intérieur de la racine des documents.

[clavier12AZQSWX]

Hello,

La méthode recommandée pour les versions modernes d'Apache (2.4 et supérieures) utilise la directive <FilesMatch> combinée à une expression régulière pour cibler plusieurs extensions de fichiers simultanément. La directive Require all denied est ensuite utilisée pour bloquer l'accès.

https://www.inmotionhosting.com/supp...vent-filetype/

Cette configuration est la bonne pratique actuelle. Elle est claire, efficace et couvre un large éventail d'extensions de sauvegarde courantes.

P.S La pratique la plus sécurisée, considérée comme la norme d'excellence, est de ne jamais stocker de sauvegardes, d'archives ou même de fichiers de configuration actifs contenant des informations sensibles à l'intérieur de la racine des documents.

les extensions des fichiers dans la rule, c'est casse sensible ou pas ? INI et ini seront traitées ensemble ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<FilesMatch ".(htaccess|htpasswd|ini|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

[fred1599]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<FilesMatch "\.(?i:htaccess|htpasswd|ini|psd|log|sh)$">
    Require all denied
</FilesMatch>

est mieux que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<FilesMatch "\.(?i:htaccess|htpasswd|ini|psd|log|sh)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

L'ajout de (?i:...) à l'intérieur de l'expression régulière indique à Apache de ne pas tenir compte de la casse lors de la correspondance.

P.S J'ai ajouté une barre oblique inversée \ avant le point (\.). Dans une expression régulière, un point . seul signifie "n'importe quel caractère". En l'échappant avec \., on s'assure de cibler uniquement un point littéral, ce qui rend la règle plus précise et sécurisée