From 07f7bd0f64c5e59ad29513fec8ece55433afecca Mon Sep 17 00:00:00 2001
From: Esenjin <esenjin@sangigi-fuchsia.fr>
Date: Fri, 3 Jan 2025 19:30:15 +0100
Subject: [PATCH] ajout du fichier .htaccess

---
 .htaccess | 40 ++++++++++++++++++++++++++++++++++++++++
 1 file changed, 40 insertions(+)
 create mode 100644 .htaccess

diff --git a/.htaccess b/.htaccess
new file mode 100644
index 0000000..714e49b
--- /dev/null
+++ b/.htaccess
@@ -0,0 +1,40 @@
+# Empêcher l'accès direct à database.sqlite
+<Files "database.sqlite">
+    Order allow,deny
+    Deny from all
+</Files>
+
+# Protéger les fichiers .htaccess et les autres fichiers de config
+<FilesMatch "^\.">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Protection supplémentaire pour les fichiers sensibles
+<FilesMatch "\.(sqlite|db|sql)$">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Désactiver l'affichage du contenu des répertoires
+Options -Indexes
+
+# Empêcher l'accès aux fichiers de backup ou temporaires
+<FilesMatch "(\~|\.bak|\.swp|\.old)$">
+    Order allow,deny
+    Deny from all
+</FilesMatch>
+
+# Protection contre les injections de fichiers
+<IfModule mod_rewrite.c>
+    RewriteEngine On
+    RewriteCond %{REQUEST_FILENAME} \.sqlite$
+    RewriteRule .* - [F]
+</IfModule>
+
+# Headers de sécurité supplémentaires
+<IfModule mod_headers.c>
+    Header set X-Content-Type-Options "nosniff"
+    Header set X-Frame-Options "SAMEORIGIN"
+    Header set X-XSS-Protection "1; mode=block"
+</IfModule>
\ No newline at end of file