From e539ee5947affd5c06227da09b38256573a8ec44 Mon Sep 17 00:00:00 2001
From: bserie <bserie+gitit@evolix.fr>
Date: Thu, 4 Jan 2018 17:31:22 +0100
Subject: [PATCH] =?UTF-8?q?Bloquer=20l'ex=C3=A9cution=20de=20PHP=20dans=20?=
 =?UTF-8?q?wp-contents/uploads?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoWordpress.md | 13 +++++++++++++
 1 file changed, 13 insertions(+)

diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index 91da63d7..89f2e6e6 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
 ruby wpscan.rb --url example.net
 ~~~
 
+## Bloquer l'exécution de PHP dans wp-contents/uploads
+
+Avec Apache :
+
+~~~
+<Directory /home/SITE/www/wp-content/uploads/>
+    <FilesMatch "\.php$">
+    Order allow,deny
+    Deny from all
+    </FilesMatch>
+</Directory>
+~~~
+
 # Erreurs
 
 ## Problème de "Live preview" sur les thèmes