[Spip] .htaccess dans CACHE/

Coucou les spipeurs,

Quand on fait des pages qui mélangent du php et du spip, les fichiers
présents dans le CACHE/ contiennent le code php, mais ne sont pas
interprétés par le serveur : c'est un risque de sécurité.

Je suggère qu'on copie par défaut le .htaccess du répertoire ecrire/ dans le
répertoire CACHE/ ; ainsi seuls des utilisateurs qui en veulent peuvent
consulter ces fichiers.

Mentionner également le problème dans la doc, pour que l'admin mette un
.htaccess plus restrictif si ça lui dit ?

-- Fil