Antivirus offre spéciale - jusqu'à 60 % de réduction avec openElement !
Accueil Forum Accueil Forum >

openElement

> Boîte à idées
  Nouveaux messages Nouveaux messages Fil RSS  - Améliorer les scripts HTAccess
  FAQ FAQ  Rechercher dans le Forum   Inscription Inscription  Connexion Connexion

Améliorer les scripts HTAccess

 Répondre Répondre
Auteur
Message
Larsene allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5383
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Sujet: Améliorer les scripts HTAccess
    Envoyé : 20 Oct 2013 à 21:24
Hello,

Petite suggestion : j'utilise à chaque fois des scripts complémentaires pour les fichiers HTAccess.

Est-ce qu'on pourrait envisager que lors de la création d'un script libre, on puisse lui donner un nom, un contenu, et qu'ensuite il s'ajoute automatique à la liste des propositions des commandes ?

Exemple : je crée toujours un script pour empêcher le parcours des répertoires. Je le nomme (parcours répertoires interdits) puis je rajoute le script :

Options -Indexes


Pour mes projets suivants, dans les commandes, apparaîtra la commande "parcours répertoires interdits".

Idem pour les IP block, protection du HTAccess, désactivation des Etags, script de sécurité complémentaire, etc.
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5383
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 20 Oct 2013 à 21:27
D'ailleurs, est ce que

<files .htaccess>
order allow,deny
deny from all
</files>


et

Options -Indexes

ne devraient pas être inclues par défaut dans le HTAccess généré ?

Haut de la page
Dmit OE allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 31 Mai 2012
Status: Inactif
Points: 14004
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Dmit OE Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 21 Oct 2013 à 09:43
Options -Indexes serait une bonne idee, je pense, mais la encore il faut tester tous les hebergements pour que ca ne provoque pas l'erreur 500 quelque part..

Cordialement
D
Haut de la page
Dmit OE allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 31 Mai 2012
Status: Inactif
Points: 14004
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Dmit OE Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 21 Oct 2013 à 10:53
Malheuresement une partie d'hebergements interdit la modifications des Options, donc il y a l'erreur 500 a cause de cette ligne. D'allieurs, quand c'est permis, ca peut avoir l'impact sur la performance du serveur, car il recherche des fichiers htaccess dans des sous-dossiers chaque fois, si j'ai bien compris. Et je ne trouve pas de moyens de le mettre cette instruction dans un bloc conditionnel.

Concernant les lignes

<files .htaccess>
order allow,deny
deny from all
</files>

on le fait deja mais avec
order deny,allow

je pense pas que l'ordre change quelque chose dans ce cas.
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5383
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 21 Oct 2013 à 13:45
Si, si, l'ordre est très important, notamment en terme de traitement des requêtes...

une mine d'info ici : http://perishablepress.com/stupid-htaccess-tricks/

sur le l'ordre de fonctionnement en particulier : http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

l'ordre deny,allow est bien plus permissif ...
Citer Toutes les directives Deny sont évaluées en premier ; si l'une au moins convient, le requête est rejetée, sauf si une directive Allow convient aussi

Haut de la page
Dmit OE allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 31 Mai 2012
Status: Inactif
Points: 14004
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Dmit OE Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 21 Oct 2013 à 13:57
Oui je connais ca, mais j'ai pense que dans ce cas ca ne change rien. Mais la je ne suis pas sur qu'on ne peut pas arriver a Allow qui enleve la protection, mais peut-etre effectivement c'est plus sur de modifier l'ordre. Donc je change.
Haut de la page
 Répondre Répondre
  Partagez ce sujet   

Aller au Forum Permissions du forum allez vers le bas

Forum Software by Web Wiz Forums® version 10.18
Copyright ©2001-2014 Web Wiz Ltd.

Cette page a été affichée en 0,031 secondes.
Acheter votre vélo en ligne