Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.073555336304577 Monero.

Configurer le fichier .htaccess

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
Naviguer sur le wiki : Accueil du wiki - Administrateur - Développeur - Intégrateur - Marketing - Multimédia - Objectifs - We make Hack
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 
Consulter le sommaire de cette page en étant déconnecté du réseau : Télécharger le sommaire en PDF

Configurer le fichier .htaccess

Interdire un dossier

Certains dossiers sont réservés à des usages internes.
Deny from all

Retirer le droit d’exécuter un fichier PHP

Pour les dossiers /images, /media et /stories de Joomla!
Une URL de type domaine/images/danger.php ne permettra donc plus d’exécuter un script téléchargé par un pirate malveillant.
AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
Options -ExecCGI
Avec une telle protection, dans le cas de ces dossiers, vous pouvez rencontrer des problèmes d’exécution de certains composants.
Il convient de tester votre site après avoir mis en place vos différents fichiers .htaccess dans de tels dossiers.

Interdire et autoriser certains fichiers

Options all -Indexes
<filesMatch ".(htaccess|htpasswd|ini|log|sqlite|php)$">
order deny,allow
deny from all
</filesMatch>
<filesMatch "(index.php|toto.php|toto2.php)">
order allow,deny
allow from all

</filesMatch>

Les répertoires sont ici cachés par défaut.
Ensuite j'empêche de récupérer les fichiers .htaccess .ini .log .sqlite et .php.
Enfin j'autorise seulement certains script php.

Une base de fichier htaccess pour Joomla

Source : https://docs.joomla.org/Htaccess_examples_(security)

Passer output_buffering à off

Passer la valeur de output_buffering à off avec le fichier .htaccess qui se trouve dans le dossier contenant l'ensemble des fichiers et dossiers de Joomla.
Ajouter :
php_flag output_buffering off
ou
output_buffering php_value “0”

Interdire la totalité des upload de fichiers

Pour être totalement certain qu’aucun upload ne pourra être fait, créer un fichier php.ini à la racine de votre site et y inclure cette ligne :
C’est d’emblée une protection maximale mais fortement gênante sur un site en production.
Un pirate ne pourra plus installer, via le web, un code malsain sur votre site.
<IfModule mod_php5.c>
php_flag file_uploads Off
</IfModule>

Empêcher l'affichage de certains types de fichiers

Empêcher l'affichage des fichiers .xml depuis un navigateur.
Permet de conserver le détail des composants inconnue du public sur un site comme Joomla!
<Files ~ ".xml$">
order allow,deny
deny from all
satisfy all
</Files>

Autoriser un fichier .xml particulier

Autoriser le crossdomain.xml pour 3D wall de Phoca Gallery.

<FilesMatch "^crossdomain.xml$">
Allow from all
</FilesMatch>

Autoriser le fichier de Google a acceder au sitemap .xml

<FilesMatch "^sitemap.xml$">
Allow from all
</FilesMatch>

Interdire les fichiers sensibles

Il faut bien veiller à ce que certains fichiers ne soient accessibles pour tout le monde qu'en lecteur seule.
Il s'agit de ce genre de fichiers :
robots.txt
.htpasswd
.htgroup
Il est également conseillé de changer les nom des fichiers .htpasswd ou .htgroup en les spécifiant dans le .htaccess :
AuthUserFile /var/www/admin/.drowssap
AuthGroupFile /var/www/admin/.puorg

Bibliographie

Source : https://www.watters.ws/mediawiki/index.php/Htaccess_tricks

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins (BTC) - Bitcoins Cash - Bitcoins Gold - Bitcore (BTX) - Blackcoins - Bytecoins - Clams - Dash - Monero - Dogecoins - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.
Miroir PlanetHoster du 1er Novembre 2018.