Nombre plugin sont uniquement constitués de fichiers php, et généralement on peut y accéder directement.
En fonction du type de plugin, et des fonctions contenues dans le fichier, l’accès direct à vos plugin peut générer une faille de sécurité.
La recette d’aujourd’hui bloque l’accès direct aux fichiers plugin.
Il suffit de coller les lignes ci-dessous dans votre fichier .htaccess, qui se trouve à la racine de votre installation de blog
N’oubliez pas d’effectuer une sauvegarde de votre fichier .htaccess, avant toute modification, vous serez en mesure de le restaurer en cas de problème.
<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>
D’autres recettes et astuces sont à venir.
Publié à l'origine le : 27 août 2011 @ 11 h 00 min
