Merci de ta réponse. J'ai chargé le fichier .htaccess dispo pour free dans téléchargements" . C'est celui-là qui est ok ?
php56 1
AddDefaultCharset UTF-8
### Blocage Iframes externes
### Header set X-Frame-Options SAMEORIGIN
### Accès au seul fichier index.php, les autres sont interdits
### DirectoryIndex index.php
### Interdire les .php/
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/(.*).php/
RewriteRule (.*) - [F]
### Filtre contre XSS, Redirections HTTP, base64_encode, Variable PHP GLOBALS via URL
### Modifier VARIABLE _REQUEST via URL, Test de faille PHP, Injection SQL simple
RewriteEngine On
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document.location.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)(https?|ftp|mosConfig)(%3A|:)//(.*)$ [NC,OR]
### Desactive les méthodes de requêtes TRACE TRACK DELETE
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC]
RewriteRule ^.* - [F]
OPTIONS -ExecCGI -Indexes
Order allow,deny
Deny from all
Satisfy All
### Interdire les autres types de fichier index
order allow,deny
deny from all
Order allow,deny
Deny from all
Satisfy all
ErrorDocument 400 /error.php?err=400
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500
Merci !