Sécurité du serveur web pour Edelweiss (NGINX & Apache)

Présentation

La sécurisation du serveur web est essentielle pour protéger les fichiers sensibles de votre application contre les accès non autorisés.

Que vous utilisiez NGINX ou Apache, il est possible de bloquer l'accès à certains dossiers critiques directement au niveau du serveur.

Empêche l'accès aux fichiers sensibles depuis un navigateur

Configuration NGINX

Ajoutez la règle suivante dans votre configuration :


location ~ /(components|uploads)/ {
	deny all;
}

Explication :

location ~ → expression régulière
(...) → liste des dossiers protégés
deny all → bloque l’accès HTTP

Configuration Apache (.htaccess)

Ajoutez ce bloc dans un fichier .htaccess à la racine du projet :


RewriteEngine On

# Bloquer l'accès aux dossiers sensibles
RewriteRule ^(components|uploads)/ - [F,L]

# Optionnel : désactiver le listing de dossiers
Options -Indexes

Dossiers à protéger

components → modules d'Edelweiss

Libre à vous d'en ajouter d'autres selon vos applications !

Test

Testez dans votre navigateur :


https://votre-site.com/components

Résultat attendu : 403 Forbidden

Bonnes pratiques

Ne jamais exposer les fichiers sensibles
Limiter les droits fichiers (chmod)
Utiliser HTTPS
Ajouter des protections serveur supplémentaires

⚠ La sécurité serveur est une couche critique de votre application

Ces règles permettent de protéger efficacement votre application contre les accès directs aux fichiers sensibles.