Bonjour,
Une question qui peut paraitre bête mais au cas ou on utilise un fichier Htaccess (lorsqu'on a un site mutualisé par exemple et donc pas d'accès au serveur Apache), qu'est-ce qui prime, les instructions du serveur ou au final celles du fichier Htaccess ?
Je vois beaucoup d'exemple de paramétrage notamment concernant les en-têtes (X-Xss-Protection, X-Frame-Options, X-Content-Type-Options, Permissions-Policy, etc. pour ne parler que des plus simples), mais je me demande si par defaut tout cela n'est pas déjà implémenté sur le serveur hébergeant mon site !? auquel cas n'y il a t-il pas un risque /paramétrage du serveur d'utiliser un htaccess qui ne serait pas 'bien écrit' (quand on ne s'y connait pas trop bien sûr).
Merci pour vos lumières !
Teddy
Une question qui peut paraitre bête mais au cas ou on utilise un fichier Htaccess (lorsqu'on a un site mutualisé par exemple et donc pas d'accès au serveur Apache), qu'est-ce qui prime, les instructions du serveur ou au final celles du fichier Htaccess ?
Je vois beaucoup d'exemple de paramétrage notamment concernant les en-têtes (X-Xss-Protection, X-Frame-Options, X-Content-Type-Options, Permissions-Policy, etc. pour ne parler que des plus simples), mais je me demande si par defaut tout cela n'est pas déjà implémenté sur le serveur hébergeant mon site !? auquel cas n'y il a t-il pas un risque /paramétrage du serveur d'utiliser un htaccess qui ne serait pas 'bien écrit' (quand on ne s'y connait pas trop bien sûr).
Merci pour vos lumières !
Teddy