PluXml.org

Blog ou CMS à l'Xml

Vous n'êtes pas identifié(e).

#1 12/12/2018 18:44:43

bazooka07
Membre
Lieu : Quelque part en Rhône-Alpes
Inscription : 06/02/2014
Messages : 1 247
Site Web

fichier htaccess, Free.fr et les autres hébergeurs

Pour renforcer la sécurité de votre site web sur Internet et réduire son temps de réponse, je vous propose d'installer le fichier .htaccess à la racine de votre site avec le contenu suivant :

[== .htaccess ==]
<IfDefine Free>
	php56 1
</IfDefine>

Options -Indexes

<Files ".htaccess">
	Order Allow,Deny
	Deny from all
</Files>

<Files "config.php">
	Order Allow,Deny
	Deny from all
</Files>

<Files "core/lib/*.php">
	Order Allow,Deny
	Deny from all
</Files>

<IfDefine !Free>
	<IfModule mod_expires.c>
		ExpiresActive On
		ExpiresByType image/* "access plus 7 days"
		ExpiresByType application/javascript "access plus 2 days"
		ExpiresByType text/css "access plus 2 days"
	</IfModule>

	<IfModule mod_headers.c>
		<FilesMatch ".*\.(?:jpe?g|png|svg|gif|js|css)$">
			Header append Cache-Control "public"
		</FilesMatch>
	</IfModule>
</IfDefine>

Plusieurs remarques :
- Si votre site est hébergé chez Free.fr (pages perso), la version 5.6 de PHP sera activée. Par défaut, ils utilisent une version obsolète qui plante la version 5.7 de PluXml et certainement les précèdentes
- La directive suivante "-Indexes" évite de lister le contenu d'un dossier en l'absence d'un fichier index.html ou index.php
- Les trois directives suivantes avec "Files" interdisent l'accès total aux fichiers précisés depuis Internet. Elles concernent les fichiers .htaccess, config.php et core/lib/*.php. Toute tentative d'accès sera soldée avec une erreur 403 (demande reconnue mais refusée)
- Enfin les dernières directives ne sont pas autorisées chez l'hébergeur Free.fr mais en principe permises chez les autres. Elles informent les navigateurs Internet et les proxies entre le serveur et votre PC que ces fichiers téléchargés sont valables 7 ou 2 jours et qu'il n'est plus nécessaire d'interroger le serveur à chaque changement de page pour savoir si ces fichiers ont changés. Cela est autant de charge en moins sur le réseau et permet d'afficher plus rapidement les pages HTML. Elles concernent les images, les scripts en javascript et les feuilles de styles CSS.

Rappelons aussi que Free.fr ne permet pas la redirection d'urls.

Hors ligne

#2 12/12/2018 23:09:08

Gzyg
Membre
Inscription : 25/09/2006
Messages : 900
Site Web

Re : fichier htaccess, Free.fr et les autres hébergeurs

Merci pour ce fichier et pour les explications qui vont avec. smile


à plus,

Gzyg

Hors ligne

Pied de page des forums

A propos Nous soutenir Contact Twitter Google+
Copyright © 2006-2019 PluXml.org, tous droits réservés