fichier htaccess, Free.fr et les autres hébergeurs

Pour renforcer la sécurité de votre site web sur Internet et réduire son temps de réponse, je vous propose d'installer le fichier .htaccess à la racine de votre site avec le contenu suivant :
[== .htaccess ==]
<IfDefine Free>
	php56 1
</IfDefine>

Options -Indexes

<Files ".htaccess">
	Order Allow,Deny
	Deny from all
</Files>

<Files "config.php">
	Order Allow,Deny
	Deny from all
</Files>

<Files "core/lib/*.php">
	Order Allow,Deny
	Deny from all
</Files>

<IfDefine !Free>
	<IfModule mod_expires.c>
		ExpiresActive On
		ExpiresByType image/* "access plus 7 days"
		ExpiresByType application/javascript "access plus 2 days"
		ExpiresByType text/css "access plus 2 days"
	</IfModule>

	<IfModule mod_headers.c>
		<FilesMatch ".*\.(?:jpe?g|png|svg|gif|js|css)$">
			Header append Cache-Control "public"
		</FilesMatch>
	</IfModule>
</IfDefine>
Plusieurs remarques :
- Si votre site est hébergé chez Free.fr (pages perso), la version 5.6 de PHP sera activée. Par défaut, ils utilisent une version obsolète qui plante la version 5.7 de PluXml et certainement les précèdentes
- La directive suivante "-Indexes" évite de lister le contenu d'un dossier en l'absence d'un fichier index.html ou index.php
- Les trois directives suivantes avec "Files" interdisent l'accès total aux fichiers précisés depuis Internet. Elles concernent les fichiers .htaccess, config.php et core/lib/*.php. Toute tentative d'accès sera soldée avec une erreur 403 (demande reconnue mais refusée)
- Enfin les dernières directives ne sont pas autorisées chez l'hébergeur Free.fr mais en principe permises chez les autres. Elles informent les navigateurs Internet et les proxies entre le serveur et votre PC que ces fichiers téléchargés sont valables 7 ou 2 jours et qu'il n'est plus nécessaire d'interroger le serveur à chaque changement de page pour savoir si ces fichiers ont changés. Cela est autant de charge en moins sur le réseau et permet d'afficher plus rapidement les pages HTML. Elles concernent les images, les scripts en javascript et les feuilles de styles CSS.

Rappelons aussi que Free.fr ne permet pas la redirection d'urls.

Réponses

  • Merci pour ce fichier et pour les explications qui vont avec. :)


    à plus,

    Gzyg
  • Bonjour,

    J'ai ce message erreur 500 lorsque je souhaite installer (en fait transférer par filezilla) mon site créé sous PluXML 5.7 en local. (mathinfovannes.free.fr)

    J'ai recopié le fichier ci-dessus sauf les lignes à partir de <if define !free>

    ....Que dois-je faire??

    En vous remerciant pour vos conseils!!

    JLE

    PS: pour d'autres sites plus "pro", j'utilise Wordpress. Là, c'est un site où je souhaite déposer mes cours; pas besoin de base de données...juste des dossiers où reposent les docs; d'où mon choix de PluXML

  • kowalskykowalsky Membre

    Bonjour MathinfoVannes,

    que se passe-t-il quand tu installes une version neuve de PluXml (non transférée depuis ton serveur local) sur ton site free ?

  • Bonjour Kowalsky,

    Je n'ai pas fait cette manipulation....Donc, si je te comprends bien:

    • Je mets une version neuve de PluXML sur free
    • Ce qui sous-entend que je fais une nouvelle "installation"
    • J'instille le fichier .htaccess dont le contenu est c-dessus (cf message de bazooka07)
    • Puis, je recopie mes fichiers data, medias, et css que j'ai fabriqué en local pour que mon site existe

    C'est bien cela?

    En vous remerciant pour la réponse

    JLE

  • kowalskykowalsky Membre
    13 juin modifié

    C'est ça. :)

    Déjà, juste vérifier que la nouvelle installation fonctionne car l'erreur 500 signifie un problème coté serveur, pas forcément un problème lié à PluXml ou à un mauvais paramétrage entre entre la version locale et celle hébergée.

  • Merci; je vais essayer!!

    Bientôt des nouvelles donc!!

    JLE

  • Bon, ben voilà que ça marche: "mathinfovannes.free.fr"

    La difficulté tient beaucoup à la connexion au serveur free par ftp qui coupe souvent (comme c'est gratuit, on ne peut leur en vouloir!!)

    Merci (trugarez bras) donc à vous, Kowalski et Bazooka!!

    JLE

Connectez-vous ou Inscrivez-vous pour répondre.