Sécurité du fichier de configuration PHP


Ce devrait être une règle recommandée/connu de tout le monde... mais ce n'est pas le cas

Votre fichier de configuration PHP contenant les données d'accès à la base de données de votre site est un des fichiers les plus sensibles de votre site, il a par défaut la permission 644 : il faut changer si possible vers une permission 400 (accès local par votre site web uniquement) afin d'avoir un accès optimal/sécurisé, mais ce n'est parfois pas possible avec certains CMS/scripts dans le sens ou cela causera un dysfonctionnement.

Consultez aussi

Désactiver les sécurités Nginx

Vous pouvez désactiver toutes nos diverses sécurités Nginx temporairement, ou définitivement :...

Protection obligatoire WordPress xmlrpc.php

Nous protégeons déjà nativement/par défaut tous les sites wordpress des serveurs... Toutefois,...

Mesures de sécurité OBLIGATOIRE pour WordPress sur nos serveurs

Ce n'est pas un secret, les sites wordpress subissent des attaques multiples et de plus en plus...

Protection page par htaccess

Dans votre cPanel, allez à la section Fichiers puis Confidentialité du répertoire.Pour sécuriser...

Lutter contre le trafic de robots zombie

Nous considérons cet article comme déprécié partiellement, nous avons vu que les robots les...