2025-01-03 19:30:15 +01:00
|
|
|
# Empêcher l'accès direct à database.sqlite
|
|
|
|
|
<Files "database.sqlite">
|
|
|
|
|
Order allow,deny
|
|
|
|
|
Deny from all
|
|
|
|
|
</Files>
|
|
|
|
|
|
|
|
|
|
# Protéger les fichiers .htaccess et les autres fichiers de config
|
|
|
|
|
<FilesMatch "^\.">
|
|
|
|
|
Order allow,deny
|
|
|
|
|
Deny from all
|
|
|
|
|
</FilesMatch>
|
|
|
|
|
|
|
|
|
|
# Protection supplémentaire pour les fichiers sensibles
|
|
|
|
|
<FilesMatch "\.(sqlite|db|sql)$">
|
|
|
|
|
Order allow,deny
|
|
|
|
|
Deny from all
|
|
|
|
|
</FilesMatch>
|
|
|
|
|
|
|
|
|
|
# Désactiver l'affichage du contenu des répertoires
|
|
|
|
|
Options -Indexes
|
|
|
|
|
|
|
|
|
|
# Empêcher l'accès aux fichiers de backup ou temporaires
|
|
|
|
|
<FilesMatch "(\~|\.bak|\.swp|\.old)$">
|
|
|
|
|
Order allow,deny
|
|
|
|
|
Deny from all
|
|
|
|
|
</FilesMatch>
|
|
|
|
|
|
|
|
|
|
# Protection contre les injections de fichiers
|
|
|
|
|
<IfModule mod_rewrite.c>
|
|
|
|
|
RewriteEngine On
|
|
|
|
|
RewriteCond %{REQUEST_FILENAME} \.sqlite$
|
|
|
|
|
RewriteRule .* - [F]
|
|
|
|
|
</IfModule>
|
|
|
|
|
|
|
|
|
|
# Headers de sécurité supplémentaires
|
|
|
|
|
<IfModule mod_headers.c>
|
|
|
|
|
Header set X-Content-Type-Options "nosniff"
|
|
|
|
|
Header set X-Frame-Options "SAMEORIGIN"
|
|
|
|
|
Header set X-XSS-Protection "1; mode=block"
|
2025-01-10 15:37:04 +01:00
|
|
|
</IfModule>
|
|
|
|
|
|
|
|
|
|
# Bloquer l'accès direct aux images privées
|
|
|
|
|
<IfModule mod_rewrite.c>
|
|
|
|
|
RewriteEngine On
|
|
|
|
|
RewriteRule ^liste_albums_prives/.+\.(jpg|jpeg|png|gif)$ - [F]
|
2025-01-03 19:30:15 +01:00
|
|
|
</IfModule>
|
