Info sur des astuces de sécurisation via htaccess, une belle liste vu sur le forum d’OVH
Ceux que j’utilise fréquemment:
#Pas de listage ( supprimer les « index of » )
Options -Indexes
#Interdire l’exécution de php dans un fichier donné (pour /Uploads de wordpress par exemple)
<Files *.php>
Deny from all
</files>
# Redir www.exemple.com >> exemple.com
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>
# Redir exemple.com >> www.exemple.com (/!\ aux sous domaines…)
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
RewriteCond %{HTTP_HOST} !=localhost [NC]
RewriteCond %{HTTP_HOST} !=127.0.0.1
RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>