Htaccess
GuppY est proposé avec un fichier .htaccess dans le répertoire racine. Ce fichier n'est utile que si votre serveur web fonctionne sous Apache (serveur web le plus commun).
Voici sa structure :
AddDefaultCharset UTF-8
# Interdire les .php/
<IfDefine !Free>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/(.*).php/
RewriteRule (.*) - [F]
</IfDefine>
Options -Indexes
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
<Files ~ "\.(inc|dtb)$">
Order allow,deny
Deny from all
Satisfy all
</Files>
ErrorDocument 400 /error.php?err=400
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500
La première ligne concerne le charset par défaut.
Les 17 lignes suivantes servent protéger le contenu de votre base de données des regards indiscrets des internautes mal intentionnés(et il y en a !).
Ces 18 lignes sont à laisser telles quelles.
La présence du fichier .htaccess est obligatoire et vous servira en plus si vous activez la réécriture d'adresses .
Les 4 lignes suivantes servent rediriger les internautes vers la page erreur lorsqu'ils demandent une page inexistante, etc.
Celles ci doivent être adaptées par vos soins (via un simple éditeur de texte comme Notepad++) selon l'endroit où est placé votre GuppY.
Ainsi, si votre installation GuppY est faite à la racine de votre site (URL = http://www.votresite.com/) alors vous n'avez rien à faire.
Par contre si votre installation GuppY est faite dans un répertoire de votre site (URL = http://www.votresite.com/monguppy/ par exemple), alors il vous faut modifier ainsi ces 4 lignes .
Comme ci-dessous :
ErrorDocument 400 /monguppy/error.php?err=400
ErrorDocument 403 /monguppy/error.php?err=403
ErrorDocument 404 /monguppy/error.php?err=404
ErrorDocument 500 /monguppy/error.php?err=500
Dans certains cas, vous aurez peut-être à modifier ainsi ces 4 lignes (pour un site dont l'URL serait http://www.votresite.com/) :
ErrorDocument 400 http://www.votresite.com/error.php?err=400
ErrorDocument 403 http://www.votresite.com/error.php?err=403
ErrorDocument 404 http://www.votresite.com/error.php?err=404
ErrorDocument 500 http://www.votresite.com/error.php?err=500
Ou encore, si installé dans le sous-répertoire monguppy/ :
ErrorDocument 400 http://www.votresite.com/monguppy/error.php?err=400
ErrorDocument 403 http://www.votresite.com/monguppy/error.php?err=403
ErrorDocument 404 http://www.votresite.com/monguppy/error.php?err=404
ErrorDocument 500 http://www.votresite.com/monguppy/error.php?err=500
il est recommandé de protéger votre répertoire admin/ par un nom d'utilisateur et un mot de passe spécifiques via .htaccess.
Comme la façon de faire est souvent spécifique à votre hébergeur, merci de consulter ses pages d'aide à ce sujet.
Notre partenaire Nuxit vous propose de le faire simplement dans la console manager.
Pour une sécurité maximum, vous pouvez mettre les .hatccess de la racine et du répertoire admin en 444, pour GuppY 5 ces droits ne poseront pas de problèmes, consultez la documentation de votre hébergeur.
Nous vous proposons en téléchargement, un .htaccess anti-spam pour bloquer les adresses IP connues pour spammer.
Si vous souhaitez l'utiliser, vous devez le télécharger sur freeGuppY.
Pour de plus amples renseignements sur la protection de votre site par .htaccess, référez-vous à la documentation officielle d'Apache.
Catégorie : Technique - Sécuriser votre GuppY
Page lue 145240 fois