• [^] # Re: Mes remarques ...

    Posté par (site web personnel, Mastodon) . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 3.

    Pour faire suite, désactiver .htacess en prod est toujours une bonne idée, que ça soit pour la sécu (empêcher le pirate de mettre une règle rewrite qui tourne en boucle et tue ton serveur), que pour les perfs, en effet si tu active, imagine tu as une requête sur http://site.tld/index.php qui est dans /home/bohwaz/www/site.tld/www/index.php, pour chaque requête apache va chercher :

    /home/bohwaz/www/site.tld/www/.htaccess
    /home/bohwaz/www/site.tld/.htaccess
    /home/bohwaz/www/.htaccess
    /home/bohwaz/.htaccess
    /home/.htaccess
    /.htaccess

    Voilà, 6 accès au FS pour rien, en une requête. Imagine maintenant pour des centaines de requêtes secondes...

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)