1/ Mettre des .htaccess dans tous les dossiers en vue du non-listage des répertoires (fichiers oubliés qui peuvent être sensibles etc.)
2/ Mettre un .htaccess dans le répertoire d’accès à l’interface d’administration (par exemple le répertoire ecrire pour spip). Avec un .htpasswd, c’est encore meiux.
3/ Regarder si il n’y a pas des fichiers de sauvegardes sql, [...]
C’est une astuce de débutant que je vous propose aujourd’hui, mais une astuce fort utile. Elle vous permet d’empêcher un visiteur qui tomberait par hasard (ou pas) dans un répertoire de votre hébergement ou de votre serveur de voir les fichiers qu’il contient. Par exemple, si vous tapez “http://blog.brasseo.net/wp-content” vous ne pouvez pas découvrir les [...]
Corrigeant principalement une importante faille de sécurité, cette version 2.5.1 sort à peine quelques jours après la tant attendue (mais pourtant pas révolutionnaire) version 2.5
Cette nouvelle version corrige également 70 bugs mineurs parmi lesquels l’amélioration des performances du tableau de bord, page de rédaction et la page d’édition des commentaires, une amélioration des performances pour [...]
