Scan des mauvaises extensions de fichier

Ce qu'il vérifie

Ce scanner vérifie s'il y a des fichiers utilisant des extensions dangereuses qui sont accessibles dans le dossier des téléchargements. Le dossier des téléchargements ne devrait contenir que des fichiers comme des images, des PDF, ou des archives zip. D'autres fichiers ne devraient pas être accessibles par leur URL.

Pourquoi c'est important

Le dossier des téléchargements ne devrait contenir que des fichiers comme des images, des PDF, ou des archives zip. D'autres fichiers ne devraient pas être accessibles par leur URL. Les fichiers avec des extensions dangereuses comme PHP, JavaScript, ou des fichiers exécutables peuvent être utilisés par les attaquants pour compromettre votre site.

Ce que vous verrez

Statut correct :

• Aucun fichier avec des extensions dangereuses n'est accessible.
• Les règles empêchant l'accès aux fichiers avec des extensions dangereuses ont été ajoutées à votre fichier .htaccess.

Statut incorrect :

• Les fichiers avec des extensions dangereuses ne devraient pas être accessibles.

Attention :

• Impossible de déterminer si les fichiers avec des extensions dangereuses sont accessibles. Mais vous pouvez activer la protection Extensions de fichiers dangereuses depuis le module Données sensibles.

Comment corriger

Activez la protection Extensions de fichiers dangereuses depuis le module Données sensibles. Cela empêchera l'accès aux fichiers avec des extensions dangereuses dans votre dossier des téléchargements, gardant votre site sûr contre les téléchargements de fichiers malveillants.

Extensions de fichiers dangereuses