Comment désactiver l'exécution PHP dans les répertoires cache ?

Réponses rédigées par Antoine
Dernière mise à jour : 2022-06-21 18:42:48
Thèmes : securite - apache - nginx - php
Question

Comment faire pour désactiver l'exécution des scripts PHP dans les répertoires cache ?

Réponse

Si un fichier PHP compromis se retrouve dans l'un des répertoires cache de votre site Web, et s'il est exécuté, cela pourrait compromettre tout votre site.

Il est donc important de bloquer l'exécution de fichiers PHP dans les répertoires cache pour empêcher ce type de piratage.

Pour désactiver l'exécution PHP dans les répertoires cache, vous devez ajouter une règle au fichier de configuration Apache httpd.conf :

<LocationMatch "(?i:.*/cache/.*\\.ph(?:p[345]?|t|tml))">
  Require all denied
</LocationMatch>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* ".*/cache/.*\.ph(?:p[345]?|t|tml)" {
  access_log off;
  log_not_found off;
  deny all;
}