htaccess est parmi les éléments de conception web les plus puissants , en effet il vous permet par des simples lignes de codes de sécuriser votre site.
Voici quelques techniques pour vous aider à démarrer :
1. Créer une page d'erreur personnalisée.
Il suffit de créer vos fichiers page d'erreur personnalisée, puis ajoutez ce code à votre fichier. Htaccess:
ErrorDocument 401 / 401.php
ErrorDocument 403 / 403.php
ErrorDocument 404 / 404.php
ErrorDocument 500 / 500.php
(Évidemment il faut remplacer le "/ 500.php" ou que ce soit avec votre propre chemin de fichier et le nom.)
2. Empêcher la navigation répertoire.
Si vous n'incluez pas un fichier d'index dans un répertoire, les visiteurs peuvent parcourir le répertoire lui-même. Mais la prévention qui soit aussi simple que d'ajouter une ligne à votre fichier. Htaccess:
Options All-Indexes
3. Définir la page par défaut de chaque répertoire.
Si vous ne souhaitez pas utiliser une page d'index dans chaque répertoire, vous pouvez définir la page par défaut visité lorsqu'on arrive à (comme une page à propos ou une page vous proposant de nouveau contenu) ce répertoire en ajoutant ceci:
DirectoryIndex news.html
5. Compresser le fichier de sortie avec gzip.
Vous pouvez ajouter le code suivant à votre fichier htaccess pour compresser tous vos JavaScript, CSS et HTML des fichiers utilisant la compression Gzip.
mod_gzip_on Oui
mod_gzip_dechunk Oui
Fichier mod_gzip_item_include \. (html? | TXT | css | js | php | PL) $
mod_gzip_item_include handler ^ cgi-script $
mod_gzip_item_include mime ^ text \ .*
mod_gzip_item_include mime ^ application / x-javascript .*
mod_gzip_item_exclude mime ^ image \ .*
mod_gzip_item_exclude rspheader ^ Content-Encoding: .* gzip .*
6. Redirection vers une connexion HTTPS sécurisée
Si vous souhaitez rediriger votre site tout entier à une connexion HTTPS sécurisée, utiliser les éléments suivants:
RewriteEngine On
RewriteCond% (HTTPS)! Sur
RewriteRule (.*) https:/ /% (HTTP_HOST)% (REQUEST_URI)
7. Bloc de script d'exécution.
Vous pouvez arrêter de scripts dans certaines langues de courir avec ceci:
Options-ExecCGI
AddHandler cgi-script. Pl. PY. Php. Jsp. Htm. Shtml. Sh. Asp. CGI
8. Forcer un fichier à télécharger avec un «Enregistrer sous» s'affiche.
Si vous voulez forcer quelqu'un à télécharger un fichier au lieu de l'ouvrir dans leur navigateur, utilisez le code suivant:
AddType application / octet-stream. Doc.. Mov avi. Pdf. Xls. Mp4
9. Restreindre l'upload limité de fichier pour PHP.
Vous pouvez limiter la taille maximale des fichiers à transférer en PHP, ainsi que le temps d'exécution maximale. Il suffit d'ajouter ceci:
php_value upload_max_filesize 10M
php_value 10M post_max_size
php_value max_execution_time 200
php_value max_input_time 200
10. Protégez votre site contre hotlinking.
La dernière chose que vous voulez, c'est pour les voler votre contenu pour être également en mesure d'incorporer les images hébergées sur votre serveur dans leurs postes. Il prend votre bande passante et peut vite coûter cher. Voici une façon de bloquer hotlinking dans htaccess:
RewriteEngine On
RewriteCond% (HTTP_REFERER)! ^ $
RewriteCond% (HTTP_REFERER)! ^ Http:/ / ([-A-z0-9] \.)? Domaine \. Com [NC]
RewriteRule \. (Gif | jpe? G | png) $ - [F, NC, L]
