Vulnérabilité dans la création d’un .htaccess

Toujours lors de nos audits de sécurité, une faille particulièrement idiote qui revient très régulièrement et qui constitue un entry-point interessant est la mauvaise configuration d’une protection par le biais d’un htaccess. La plupart des administrateurs ou webmasters fouinent sur le net afin de créer leur .htaccess, et de fait, se retrouvent avec des configurations qu’ils […]