Bloquer les 404 sur les fichiers PHP

Blocage des erreurs 404 PHP

Ce qu'il vérifie

Ce scanner vérifie si votre site autorise les erreurs 404 sur les fichiers PHP. Ne laissez pas les attaquants trouver des fichiers PHP cachés en les devinant, bloquez-les !

Pourquoi c'est important

Ne laissez pas les attaquants trouver des fichiers PHP cachés en les devinant, bloquez-les ! Lorsque les attaquants voient une erreur 404 pour un fichier PHP, ils savent que le fichier n'existe pas à cet emplacement. Cette information peut les aider à cartographier la structure de votre site et trouver des vulnérabilités.

Ce que vous verrez

Statut correct :

• Vous bloquez actuellement les requêtes 404 sur les fichiers .php.
• Protection activée

Statut incorrect :

• Votre site web devrait bloquer les erreurs 404 sur les fichiers .php.

Attention :

• Impossible de déterminer si votre page d'accueil bloque les erreurs 404 sur les fichiers .php. Mais vous pouvez activer la protection Bloquer les erreurs 404 sur .php depuis le module Pare-feu.

Comment corriger

Activez l'option "Bloquer les erreurs 404 sur .php" dans le module Pare-feu. Cela empêchera les attaquants de découvrir des fichiers PHP via les erreurs 404, rendant plus difficile pour eux de cartographier la structure de votre site.