Sécuriser mes fichiers php au cas où le module php d’apache ne fonctionnerait pas

L’autre jour, quelque chose s’est passé sur mon (mes) site (s) web et cela m’a fait peur, et m’a montré que j’avais une faille de sécurité dans la configuration de mon hôte virtuel Apache.

J’utilise php7.0 de DotDeb . J’étais sudo apt-get upgrade mon Debian Jessie, et pour une raison quelconque, le module php d’apache a été désactivé. Je n’ai pas remarqué cela, mais la conséquence était que tous mes fichiers php sur mon site sont devenus téléchargeables! Cela crée un risque de sécurité car, par exemple, les mots de passe de ma firebase database sont devenus visibles pour les visiteurs de mon site Web.

Quelle est la configuration correcte qui garantit qu’un tel événement ne se produira pas? Par exemple, comment faire pour que Apache échoue si php n’est pas présent? Ou toute autre solution qui ne donnera pas mes fichiers php aux visiteurs de mon site Web dans un tel cas!

Voici ma configuration actuelle de l’hôte virtuel.

• Apache: redirection permanente sensible à la casse?
• .htaccess cachant la chaîne de l’URL 301 Redirections (y compris le caractère spécial?)
• Déploiement de WebSockets sur le serveur Apache à l’aide de PHP
• Problème de déploiement de Rails avec Passenger vers Mac OS X Leopard Server
• Supprimer Apache

  DocumentRoot /web/root/directory ServerName www.example.com  RewriteEngine On  php_admin_flag engine on SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCompression off SSLCipherSuite AES256+EECDH:AES256+EDH SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/key.key SSLCertificateChainFile /path/to/chain.chn  

• Apache Ignite – Requête en continu
• Django – permission refusée
• Node.js exécuter le script
• Préparer un conteneur Docker pour un sauvetage dans le pire des cas via un shell ou exec
• Tout redirect sauf 1 URL et ses sous URL

   Deny from all