Si vous êtes un peu perdus entre les contextes imbriqués et les directives de configuration, voici quelques règles simples qui vous aideront à suivre la manière dont le serveur les traite :
• N'utilisez pas de sections Location sauf si c'est indispensable. Elles sont parfois inévitables — par exemple, quand
vous configurez les servlets
avec Tomcat — mais vous pouvez utiliser
des sections Directory dans la
majorité des cas.
• N’utilisez de sections Files que si
vous en avez vraiment besoin. Vous
pouvez résoudre la plupart des problèmes
en plaçant des fichiers dans
un répertoire séparé et en utilisant
une section Directory.
• Réduisez le nombre de sections dans
le fichier configuration. Pour vous y
aider, vous pouvez réaménager la
structure de répertoires.
Comme je l’ai déjà dit, vous pouvez
utiliser un fichier spécial avec le nom
par défaut .htaccess pour supplanter
les paramètres dans un contexte
Directory spécifique. Toutefois, l’excès
d’utilisation de ce fichier peut freiner la
performance et affaiblir la sécurité.
Limitez l’utilisation des fichiers .htaccess
aux seuls cas où l’administration
et la configuration distribuées sont nécessaires.
Evitez d’utiliser plusieurs fichiers
.htaccess dans le même chemin
de répertoire (/www/.htaccess et
/www/html/.htaccess, par exemple).
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
