Comment interdire l’accès aux fichiers de configuration sensibles à l’aide de .htaccess

Lors de la création et de la maintenance d’un site web, la sécurité doit toujours être une priorité absolue. L’un des aspects les plus négligés et pourtant essentiels de la sécurité web consiste à s’assurer que les fichiers sensibles, tels que les fichiers de configuration, ne sont pas accessibles au public par l’intermédiaire d’un navigateur.

Par exemple, un fichier comme config.cfg peut contenir des identifiants de base de données, des clés API ou d’autres informations confidentielles. S’il n’est pas correctement protégé, quelqu’un pourrait simplement taper http://www.yourdomain.com/config.cfg dans un navigateur et accéder au contenu de ce fichier. Ce type de vulnérabilité peut conduire à des violations de données, à la défiguration de sites web, voire à la compromission totale du serveur.

Heureusement, si vous utilisez un hébergement web Apache (comme c’est le cas avec la plupart des plans d’hébergement partagé, y compris ceux d’AvaHost), vous pouvez facilement sécuriser ces fichiers à l’aide du fichier .htaccess.

Qu’est-ce que .htaccess ?

Le fichier .htaccess est un fichier de configuration utilisé par le serveur web Apache pour appliquer des paramètres au niveau du répertoire sans avoir à modifier la configuration principale du serveur. Il est particulièrement utile pour des choses telles que :

  • L’activation ou la désactivation de la liste des répertoires

  • Mettre en place des redirections

  • Appliquer le protocole HTTPS

  • Contrôler l’accès à des fichiers ou dossiers spécifiques

Dans notre cas, nous utiliserons .htaccess pour interdire l’accès direct aux fichiers .cfg.

Comment protéger les fichiers de configuration

étape 1 : Localiser le répertoire

Naviguez jusqu’au répertoire qui contient vos fichiers sensibles – par exemple, le même dossier où config.cfg est stocké. Il s’agit généralement de la racine du document de votre site web (/public_html/, /www/, ou similaire).

étape 2 : Créer ou modifier le fichier .htaccess

S’il existe déjà un fichier .htaccess dans ce répertoire, ouvrez-le. Sinon, créez un nouveau fichier et nommez-le .htaccess (oui, avec le point au début).

étape 3 : Ajouter les règles de sécurité

Insérez les directives suivantes dans le fichier :


Ordre allow,deny
Refuser à tous
Ce quecela signifie :

– Cible tous les fichiers se terminant par .cfg

  • Order allow,deny – Définit la priorité de la règle (syntaxe Apache 2.2)

  • Deny from all – Refuse tout accès web aux fichiers correspondants

En conséquence, toute tentative d’ouvrir config.cfg directement depuis un navigateur renverra une erreur 403 Forbidden.

📌 Note : Si vous utilisez Apache 2.4 , vous devrez peut-être utiliser cette syntaxe moderne à la place :


Exige tous les éléments refusés

AvaHost & Sécurité

Chez AvaHost, nous offrons un support .htaccess complet et vous donnons un contrôle total sur votre environnement d’hébergement. Que vous hébergiez un petit site personnel ou que vous gériez des données commerciales critiques, vous pouvez compter sur notre infrastructure sécurisée et flexible pour protéger ce qui compte.

Besoin d’aide pour sécuriser votre site ? Notre équipe d’assistance est là 24 heures sur 24, 7 jours sur 7, pour vous aider avec les configurations, le renforcement de la sécurité et les meilleures pratiques.