Nous avons un fichier personnalisé php.ini et .htaccess dans la racine de l’arborescence Web.
Le fichier .htaccess n’est pas accessible par défaut, mais le fichier php.ini est accessible.
Par exemple:
http://example.com/php.ini
Quelle est la procédure recommandée pour bloquer l’access au fichier php.ini?
Aussi, si vous devez l’avoir dans le dossier public, essayez:
order allow,deny deny from all
Changez le CHMOD ou les permissions pour qu’il ne soit pas exécutable par l’utilisateur.