by Eriksen: Atualizado arquivo .htaccess para evitar exposição de arquivos .ini …

…e do diretório configuration

by Eriksen: Atualizado arquivo .htaccess para evitar exposição de arquivos .ini …
…e do diretório configuration
Eriksen Costa Paixão
1 parent cc858ad7
Showing 1 changed file with 8 additions and 2 deletions Show diff stats
ieducar/.htaccess
@@ -43,7 +43,7 @@
 # Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php
 # e arquivos SQL são protegidos assim como os diretórios misc, test e
 # diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo).
-<FilesMatch "\.(.*sql|svn-base)$|^(misc|tests|spikes|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$|^info\.php$">
+<FilesMatch "\.(.*sql|ini|svn-base)$|^(misc|tests|configuration|spikes|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$|^info\.php$">
   Order allow,deny
 </FilesMatch>
  
@@ -59,7 +59,7 @@ Options +FollowSymLinks
 # Força mensagem de erro 404 simples para requisições a favicon.ico inexistente.
 <Files favicon.ico>
   # Não há fecha-aspa para compatibilidade com Apache 1.3
-  ErrorDocument 404 "The requested file favicon.ico was not found.
+  ErrorDocument 404 "O arquivo favicon.ico não foi encontrado.
 </Files>
  
 # Configura o handler DirectoryIndex padrão.
@@ -85,6 +85,12 @@ DirectoryIndex index.php index.html index.htm
   php_flag  short_open_tag              on
 </IfModule>
  
+# Desabilita acesso para qualquer arquivo caso o 
+<IfModule !mod_php5.c>
+  Order allow,deny
+  Deny from all
+</IfModule>
+
 # Configura o ambiente de execução do i-Educar (production|development|testing).
 # Essa variável define qual seção de configuração do arquivo 
 # configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php
...	...	@@ -43,7 +43,7 @@
43	43	# Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php
44	44	# e arquivos SQL são protegidos assim como os diretórios misc, test e
45	45	# diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo).
46		-<FilesMatch "\.(.sql\|svn-base)$\|^(misc\|tests\|spikes\|Entries.\|Repository\|Root\|Tag\|Template\|all-wcprops\|entries\|format)$\|^info\.php$">
	46	+<FilesMatch "\.(.sql\|ini\|svn-base)$\|^(misc\|tests\|configuration\|spikes\|Entries.\|Repository\|Root\|Tag\|Template\|all-wcprops\|entries\|format)$\|^info\.php$">
47	47	Order allow,deny
48	48	</FilesMatch>
49	49
...	...	@@ -59,7 +59,7 @@ Options +FollowSymLinks
59	59	# Força mensagem de erro 404 simples para requisições a favicon.ico inexistente.
60	60	<Files favicon.ico>
61	61	# Não há fecha-aspa para compatibilidade com Apache 1.3
62		- ErrorDocument 404 "The requested file favicon.ico was not found.
	62	+ ErrorDocument 404 "O arquivo favicon.ico não foi encontrado.
63	63	</Files>
64	64
65	65	# Configura o handler DirectoryIndex padrão.
...	...	@@ -85,6 +85,12 @@ DirectoryIndex index.php index.html index.htm
85	85	php_flag short_open_tag on
86	86	</IfModule>
87	87
	88	+# Desabilita acesso para qualquer arquivo caso o
	89	+<IfModule !mod_php5.c>
	90	+ Order allow,deny
	91	+ Deny from all
	92	+</IfModule>
	93	+
88	94	# Configura o ambiente de execução do i-Educar (production\|development\|testing).
89	95	# Essa variável define qual seção de configuração do arquivo
90	96	# configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php
...	...