fichier htaccess, Free.fr et les autres hébergeurs

Pour renforcer la sécurité de votre site web sur Internet et réduire son temps de réponse, je vous propose d'installer le fichier .htaccess à la racine de votre site avec le contenu suivant :
[== .htaccess ==]
<IfDefine Free>
	php56 1
</IfDefine>

Options -Indexes

<Files ".htaccess">
	Order Allow,Deny
	Deny from all
</Files>

<Files "config.php">
	Order Allow,Deny
	Deny from all
</Files>

<Files "core/lib/*.php">
	Order Allow,Deny
	Deny from all
</Files>

<IfDefine !Free>
	<IfModule mod_expires.c>
		ExpiresActive On
		ExpiresByType image/* "access plus 7 days"
		ExpiresByType application/javascript "access plus 2 days"
		ExpiresByType text/css "access plus 2 days"
	</IfModule>

	<IfModule mod_headers.c>
		<FilesMatch ".*\.(?:jpe?g|png|svg|gif|js|css)$">
			Header append Cache-Control "public"
		</FilesMatch>
	</IfModule>
</IfDefine>
Plusieurs remarques :
- Si votre site est hébergé chez Free.fr (pages perso), la version 5.6 de PHP sera activée. Par défaut, ils utilisent une version obsolète qui plante la version 5.7 de PluXml et certainement les précèdentes
- La directive suivante "-Indexes" évite de lister le contenu d'un dossier en l'absence d'un fichier index.html ou index.php
- Les trois directives suivantes avec "Files" interdisent l'accès total aux fichiers précisés depuis Internet. Elles concernent les fichiers .htaccess, config.php et core/lib/*.php. Toute tentative d'accès sera soldée avec une erreur 403 (demande reconnue mais refusée)
- Enfin les dernières directives ne sont pas autorisées chez l'hébergeur Free.fr mais en principe permises chez les autres. Elles informent les navigateurs Internet et les proxies entre le serveur et votre PC que ces fichiers téléchargés sont valables 7 ou 2 jours et qu'il n'est plus nécessaire d'interroger le serveur à chaque changement de page pour savoir si ces fichiers ont changés. Cela est autant de charge en moins sur le réseau et permet d'afficher plus rapidement les pages HTML. Elles concernent les images, les scripts en javascript et les feuilles de styles CSS.

Rappelons aussi que Free.fr ne permet pas la redirection d'urls.

Réponses

Connectez-vous ou Inscrivez-vous pour répondre.