Pour désactiver l’accès à certains fichiers sur un hébergement mutualisé, il est essentiel d’utiliser des fichiers de configuration spécifiques et de suivre les meilleures pratiques pour assurer la sécurité de votre site. Voici plusieurs méthodes pour accomplir cela, en utilisant principalement le fichier `.htaccess` souvent disponible sur les serveurs Apache, ainsi que quelques autres techniques.
Le fichier `.htaccess` est un fichier de configuration pour utiliser le logiciel serveur Apache. Il permet de définir des instructions spécifiques pour le serveur web. Vous pouvez y inclure des directives pour restreindre l’accès à certains fichiers et répertoires.
1. Restreindre l’accès à des fichiers particuliers :
Pour restreindre l’accès à des fichiers spécifiques :
\`\`\`Apache
Dans cet exemple, le fichier `confidentiel.txt` est accessible à personne.
Source : [Apache HTTP Server Documentation](https://httpd.apache.org/docs/2.4/howto/htaccess.html)
1. Restreindre l’accès à des types de fichiers :
Pour désactiver l’accès à tous les fichiers d’un certain type, utilisez :
\`\`\`Apache
Dans cet exemple, l’accès est refusé à tous les fichiers avec les extensions `.txt` et `.doc`.
Source : [Apache Module mod_authz_core](https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html)
Une autre méthode efficace consiste à configurer les permissions de fichiers directement via FTP ou l’interface de gestion de fichiers de votre hébergeur.
1. Changer les permissions des fichiers :
Vous pouvez changer les permissions pour qu’uniquement vous (et toute autre personne ayant un accès authentifié) puissiez lire ou écrire les fichiers. Par exemple, utilisez des permissions `640` (lecture et écriture pour le propriétaire, lecture pour le groupe, aucun accès pour les autres).
Source : [GNU Core Utilities Documentation](https://www.gnu.org/software/coreutils/manual/html_node/chmod-invocation.html)
1. Changer les permissions des répertoires :
Pour les répertoires contenant des fichiers sensibles, vous pouvez utiliser des permissions `750` (où le propriétaire a les toutes permissions, le groupe a les permissions de lecture et d’exécution, et les autres n’ont aucun accès).
Source : [Linux File Permission](https://linux.die.net/man/1/chmod)
Enfin, pour une couche supplémentaire de sécurité, vous pouvez utiliser des scripts PHP pour contrôler l’accès aux fichiers sensibles.
1. Utiliser des contrôles d’accès :
Vous pouvez créer un script PHP qui vérifie si l’utilisateur est authentifié avant de permettre l’accès :
\`\`\`PHP
\`\`\`
Dans cet exemple, l’accès à la page HTML sera bloqué pour les utilisateurs qui ne sont pas authentifiés via une session PHP.
Source : [PHP Manual – Session Handling](https://www.php.net/manual/en/book.session.php)
En combinant ces diverses approches, vous pouvez efficacement désactiver l’accès à certains fichiers sur un hébergement mutualisé et assurer une meilleure sécurité pour votre site web.