Overview
Comment:Amélioration fichiers .htaccess pour l'hébergement mutualisé
Downloads: Tarball | ZIP archive | SQL archive
Timelines: family | ancestors | descendants | both | trunk
Files: files | file ages | folders
SHA1: 72097b2839fde380ec8e2530308d8dbd9218ba28
User & Date: bohwaz on 2019-12-03 17:45:21
Other Links: manifest | tags
Context
2019-12-03
17:46
Limiter les appels directs à _route.php check-in: 681b1f235f user: bohwaz tags: trunk
17:45
Amélioration fichiers .htaccess pour l'hébergement mutualisé check-in: 72097b2839 user: bohwaz tags: trunk
17:40
Ajout vérification de mot de passe compromis avec l'API HaveIBeenPwned, et mot de passe minimum de 10 caractères au lieu de 8 check-in: 08954e712c user: bohwaz tags: trunk
Changes

Modified src/.htaccess from [a545e021e0] to [0f46a6ebba].

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15


16
17
18
19
20
21
22
# Désactiver le multiviews (conflit avec /admin/plugin.php) et les index (sécurité)
Options -MultiViews -Indexes
DirectoryIndex disabled
DirectoryIndex index.php index.html

# Au cas où 
<IfModule mod_alias.c>
	RedirectMatch 403 /include/
	RedirectMatch 403 /cache/
	RedirectMatch 403 /plugins/
	RedirectMatch 403 /templates/
	RedirectMatch 403 /.*\.sqlite
	RedirectMatch 403 /.*\.log
	RedirectMatch 403 /(README|VERSION|COPYING)
	RedirectMatch 403 /config\.(.*)\.php


</IfModule>

# Redirection dynamique, pour les installations sans vhost dédié
# Objectif: supprimer le /www/ de l'URL
# Dé-commenter les lignes suivantes pour une installation sans VHost
# Note: il est probable qu'il soit nécessaire d'adapter la configuration
# à votre hébergeur !





|







|

>
>







1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# Désactiver le multiviews (conflit avec /admin/plugin.php) et les index (sécurité)
Options -MultiViews -Indexes
DirectoryIndex disabled
DirectoryIndex index.php index.html

# Au cas où
<IfModule mod_alias.c>
	RedirectMatch 403 /include/
	RedirectMatch 403 /cache/
	RedirectMatch 403 /plugins/
	RedirectMatch 403 /templates/
	RedirectMatch 403 /.*\.sqlite
	RedirectMatch 403 /.*\.log
	RedirectMatch 403 /(README|VERSION|COPYING|Makefile|cron\.php)
	RedirectMatch 403 /config\.(.*)\.php
	RedirectMatch 403 /sous-domaine\.html
	RedirectMatch 403 _inc\.php
</IfModule>

# Redirection dynamique, pour les installations sans vhost dédié
# Objectif: supprimer le /www/ de l'URL
# Dé-commenter les lignes suivantes pour une installation sans VHost
# Note: il est probable qu'il soit nécessaire d'adapter la configuration
# à votre hébergeur !

Modified src/www/.htaccess from [da372037a9] to [5189696f0f].

8
9
10
11
12
13
14

15





# et https://serverfault.com/questions/559067/apache-hangs-for-five-seconds-with-fallbackresource-when-accessing
<IfModule mod_version.c>
	<IfVersion >= 2.2.16>
		FallbackResource /_route.php
	</IfVersion>
</IfModule>


ErrorDocument 404 /_route.php












>
|
>
>
>
>
>
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# et https://serverfault.com/questions/559067/apache-hangs-for-five-seconds-with-fallbackresource-when-accessing
<IfModule mod_version.c>
	<IfVersion >= 2.2.16>
		FallbackResource /_route.php
	</IfVersion>
</IfModule>

# Utilisation de ErrorDocument 404 à la place de FallbackResource si possible
ErrorDocument 404 /_route.php

# Un peu de sécurité
<IfModule mod_alias.c>
	RedirectMatch 404 _inc\.php
</IfModule>