config php
Quasiment plus aucune directe de sécurisation de php ne sont prises en compte (via la conf d'apache). Du coup, c'est un peu open bar et pleins de hacks sur les spip.
Proposition
Les trucs fondamentaux vont dans dans le fichiers php.ini (7.1/fpm/php.ini)
Les trucs génériques vont dans la conf du user de php (/etc/php/7.1/fpm/pool.d/cncd.alternc.conf)
Les prepend spip sont ajoutés automatiquement dans la conf du user (/etc/php/7.1/fpm/pool.d/cncd.alternc.conf)