Fix issue #105 : ajout index.php à la racine

Ce fichier redirige vers ./public et permet de cacher un minimum
l'arborescence.
Des conseils de sécurité ont été ajoutés dans le fichier README

2 files changed, 7 insertions, 4 deletions

diff --git a/README.md b/README.md
index 215e11c45..67513aaa5 100644
--- a/README.md
+++ b/README.md
@@ -32,10 +32,11 @@ Privilégiez pour cela des demandes sur GitHub
 4. Tout devrait fonctionner :) En cas de problème, n'hésitez pas à me contacter.
 
 # Sécurité et conseils
-1. Si possible, faites pointer un sous-domaine sur le répertoire `./public`
-2. Le fichier de log peut être utile à lire si vous avez des soucis
-3. Le fichier `./public/index.php` défini les chemins d'accès aux répertoires clés de l'application. Si vous les bougez, tout se passe ici.
-4. Vous pouvez ajouter une tâche CRON sur le script d'actualisation des flux. Il s'agit d'un script PHP à exécuter avec la commande `php`. Par exemple, pour exécuter le script toutes les heures :
+1. Pour une meilleure sécurité, faites en sorte que seul le répertoire `./public` soit accessible par le navigateur. Faites pointer un sous-domaine sur le répertoire `./public` par exemple
+2. Dans tous les cas, assurez-vous que `./app/configuration/application.ini` ne puisse pas être téléchargé !
+3. Le fichier de log peut être utile à lire si vous avez des soucis
+4. Le fichier `./public/index.php` défini les chemins d'accès aux répertoires clés de l'application. Si vous les bougez, tout se passe ici.
+5. Vous pouvez ajouter une tâche CRON sur le script d'actualisation des flux. Il s'agit d'un script PHP à exécuter avec la commande `php`. Par exemple, pour exécuter le script toutes les heures :
 ```
 0 * * * * php /chemin/vers/freshrss/actualize_script.php >/dev/null 2>&1
 ```
diff --git a/index.php b/index.php
new file mode 100644
index 000000000..cac0fa9c6
--- /dev/null
+++ b/index.php
@@ -0,0 +1,2 @@
+<?php
+header('Location: public/');
\ No newline at end of file