ajout du fichier .htaccess

2025-01-03 19:30:15 +01:00 · 2025-01-03 19:30:15 +01:00 · 07f7bd0f64
commit 07f7bd0f64
parent 464b4f5c24
1 changed files with 40 additions and 0 deletions
--- a/.htaccess
+++ b/.htaccess
@ -0,0 +1,40 @@
+# Empêcher l'accès direct à database.sqlite
+<Files "database.sqlite">
+    Order allow,deny
+    Deny from all
+</Files>
+
+# Protéger les fichiers .htaccess et les autres fichiers de config
+<FilesMatch "^\.">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Protection supplémentaire pour les fichiers sensibles
+<FilesMatch "\.(sqlite|db|sql)$">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Désactiver l'affichage du contenu des répertoires
+Options -Indexes
+
+# Empêcher l'accès aux fichiers de backup ou temporaires
+<FilesMatch "(\~|\.bak|\.swp|\.old)$">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Protection contre les injections de fichiers
+<IfModule mod_rewrite.c>
+    RewriteEngine On
+    RewriteCond %{REQUEST_FILENAME} \.sqlite$
+    RewriteRule .* - [F]
+</IfModule>
+
+# Headers de sécurité supplémentaires
+<IfModule mod_headers.c>
+    Header set X-Content-Type-Options "nosniff"
+    Header set X-Frame-Options "SAMEORIGIN"
+    Header set X-XSS-Protection "1; mode=block"
+</IfModule>