« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions

Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye (voir la source)

309 octets ajoutés , 24 décembre 2015

4 234

modifications

@@ Ligne 114 : / Ligne 114 : @@
 AllowOverride permet de définir les règles autorisées à être modifiées par un fichier <code>.htaccess</code><br>
 La configuration apache que nous avons vu plus tôt désactive complètement les fichiers <code>.htaccess</code> dans la totalité du système de fichier. Le problème de ce comportement est que les fichiers htaccess seront tout simplement ignoré, or, de nombreux projets utilisent les fichiers htaccess pour protéger de la lecture certains répertoires sensibles (fichiers de configurations, etc).<br>
-Si vous êtes certains que votre projet n'utilise pas de fichiers .htaccess, la question ne se pose même pas, gardez les fichiers htaccess désactivés !<br>
+Si vous êtes certains que votre projet n'utilise pas de fichiers .htaccess, la question ne se pose même pas, gardez les fichiers htaccess désactivés ! Même s'ils sont pratiques, ils restent des fichiers relativement faciles à modifier (un peu de code foireux dans un module externe d'un CMS par exemple) et offrent donc une sécurité bien moindre que les directives définies directement dans la configuration de votre virtualhost apache !
+Dans tous les cas :
 * Évitez absolument d'allowoverride fileinfo (permet de modifier l'handler par défaut d'un fichier)
 * Évitez si possible d'allowoverride options (car permet principalement d'activer l'execution CGI)