Sécurité du fichier de configuration PHP


Ce devrait être une règle recommandée/connu de tout le monde... mais ce n'est pas le cas

Votre fichier de configuration PHP contenant les données d'accès à la base de données de votre site est un des fichiers les plus sensibles de votre site, il a par défaut la permission 644 : il faut changer si possible vers une permission 400 (accès local par votre site web uniquement) afin d'avoir un accès optimal/sécurisé, mais ce n'est parfois pas possible avec certains CMS/scripts dans le sens ou cela causera un dysfonctionnement.

Consultez aussi

Désactiver les sécurités Nginx

Vous pouvez désactiver toutes nos diverses sécurités Nginx temporairement, ou définitivement :...

Vous êtes sous attaque Ddos ?

Parlons-en au cas ou nous ne serions pas déjà intervenu :)De vilaines IP rôdent autour de...

Mesures de sécurité OBLIGATOIRE pour WordPress sur nos serveurs

Ce n'est pas un secret, les sites wordpress subissent des attaques multiples et de plus en plus...

Injections de fichier PHP : file uploads ON-OFF

Cet article a vocation d'expliquer le rôle controversé et nécessaire de la variable du php.ini :...

Sauvegarde et restauration de vos données

Restauration automatique (Vos données sont aussi sauvegardées intégralement sur un serveur...