Recherche de site Web

25 astuces Apache '.htaccess' utiles pour sécuriser et personnaliser les sites Web

Les sites Web sont des éléments importants de nos vies. Ils servent à développer les entreprises, à partager des connaissances et bien plus encore. Auparavant limité à fournir uniquement du contenu statique, avec l'introduction de langages de script dynamiques côté client et serveur et l'avancement continu du langage statique existant comme HTML vers HTML5, l'ajout de chaque élément de dynamisme est possible aux sites Web et ce qui reste devrait suivre bientôt. avenir.

Avec les sites Web, il est nécessaire de disposer d’une unité capable de présenter ces sites Web à un vaste public partout dans le monde. Ce besoin est satisfait par les serveurs qui fournissent les moyens d'héberger un site Web. Cela inclut une liste de serveurs tels que : Apache HTTP Server, Joomla et WordPress qui permettent d'héberger leurs sites Web.

Celui qui souhaite héberger un site Web peut créer son propre serveur local ou contacter l’un des administrateurs mentionnés ci-dessus ou tout autre administrateur de serveur pour héberger son site Web. Mais le véritable problème commence à partir de là. La performance d'un site Web dépend principalement des facteurs suivants :

  1. Bande passante consommée par le site Web.
  2. Dans quelle mesure le site Web est-il sécurisé contre les pirates informatiques.
  3. Optimisme en matière de recherche de données via la base de données
  4. Convivialité lorsqu'il s'agit d'afficher les menus de navigation et de fournir davantage de fonctionnalités d'interface utilisateur.

Parallèlement à cela, divers facteurs qui régissent le succès des serveurs dans l’hébergement de sites Web sont :

  1. Quantité de compression de données obtenue pour un site Web particulier.
  2. Possibilité de servir simultanément plusieurs clients demandant un site Web identique ou différent.
  3. Sécuriser les données confidentielles saisies sur les sites Web telles que : les e-mails, les détails de la carte de crédit, etc.
  4. Permettre de plus en plus d’options pour améliorer la dynamique d’un site Web.

Cet article traite de l'une de ces fonctionnalités fournies par les serveurs qui contribuent à améliorer les performances des sites Web tout en les protégeant des mauvais robots, des hotlinks, etc., c'est-à-dire le fichier « .htaccess ».

Qu’est-ce que .htaccess ?

htaccess (ou accès hypertexte) sont les fichiers qui offrent aux propriétaires de sites Web des options pour contrôler les variables d'environnement du serveur et d'autres paramètres afin d'améliorer les fonctionnalités de leurs sites Web. Ces fichiers peuvent résider dans n’importe quel répertoire de l’arborescence du site Web et fournir des fonctionnalités au répertoire ainsi qu’aux fichiers et dossiers qu’il contient.

Quelles sont ces fonctionnalités ? Eh bien, ce sont les directives du serveur, c'est-à-dire les lignes qui demandent au serveur d'effectuer une tâche spécifique, et ces directives s'appliquent uniquement aux fichiers et dossiers à l'intérieur du dossier dans lequel ce fichier est placé. Ces fichiers sont masqués par défaut car tous les systèmes d'exploitation et les serveurs Web sont configurés pour les ignorer par défaut, mais rendre les fichiers cachés visibles peut vous faire voir ce fichier très spécial. Le type de paramètres pouvant être contrôlés est le sujet de discussion des sections suivantes.

Remarque : Si le fichier .htaccess est placé dans le répertoire /apache/home/www/Gunjit/, alors il fournira des directives pour tous les fichiers et dossiers de ce répertoire, mais si ce répertoire contient un autre dossier à savoir : /Gunjit/images/ qui contient à nouveau un autre fichier .htaccess alors le Les directives de ce dossier remplaceront celles fournies par le fichier maître .htaccess (ou le fichier du dossier situé plus haut dans la hiérarchie).

Serveur Apache et fichiers .htaccess

Apache HTTP Server familièrement appelé Apache doit son nom à une tribu amérindienne Apache pour respecter ses compétences supérieures en matière de stratégie de guerre. Construit sur C/C++ et XML, il s'agit d'un serveur Web multiplateforme basé sur le serveur NCSA HTTPd et qui joue un rôle clé dans la croissance et l'avancement du World Wide Web.

Le plus couramment utilisé sous UNIX, Apache est disponible pour une grande variété de plates-formes, notamment FreeBSD, Linux, Windows, Mac OS, Novel Netware, etc. En 2009, Apache est devenu le premier serveur à desservir plus de 100 millions de sites Web.

Le serveur Apache possède un fichier .htaccess par utilisateur dans le répertoire www/. Bien que ces fichiers soient masqués, ils peuvent être rendus visibles si nécessaire. Dans le répertoire www/, il existe un certain nombre de dossiers appartenant chacun à un site Web nommé selon le nom de l'utilisateur ou du propriétaire. En dehors de cela, vous pouvez avoir un fichier .htaccess dans chaque dossier qui a configuré les fichiers dans ce dossier comme indiqué ci-dessus.

Comment configurer le fichier htaccess sur le serveur Apache est la suivante…

Configuration sur le serveur Apache

Il peut y avoir deux cas :

Hébergement du site Web sur son propre serveur

Dans ce cas, si les fichiers .htaccess ne sont pas activés, vous pouvez activer les fichiers .htaccess en allant simplement sur httpd.conf (fichier de configuration par défaut pour le démon HTTP Apache) et en recherchant la section .

<Directory "/var/www/htdocs">

Et localisez la ligne qui dit…

AllowOverride None

Et corrigez-le.

AllowOverride All

Désormais, au redémarrage d'Apache, .htaccess fonctionnera.

Hébergement de site Web sur un serveur de fournisseur d'hébergement différent

Dans ce cas, il est préférable de consulter l'administrateur de l'hébergement, s'il autorise l'accès aux fichiers .htaccess.

25 astuces « .htaccess » du serveur Web Apache pour les sites Web

1. Comment activer mod_rewrite dans le fichier .htaccess

L'option mod_rewrite vous permet d'utiliser des redirections et de masquer votre véritable URL en redirigeant vers une autre URL. Cette option peut s’avérer très utile, vous permettant de remplacer les URL longues et longues par des URL courtes et faciles à retenir.

Pour autoriser mod_rewrite, prenez simplement l'habitude d'ajouter la ligne suivante comme première ligne de votre fichier .htaccess.

Options +FollowSymLinks

Cette option permet de suivre des liens symboliques et ainsi d'activer l'option mod_rewrite sur le site. Le remplacement de l'URL par une URL courte et croustillante est présenté plus tard.

2. Comment autoriser ou refuser l'accès aux sites Web

Le fichier htaccess peut autoriser ou refuser l'accès à un site Web ou à un dossier ou à des fichiers dans le répertoire dans lequel il est placé en utilisant order, allow et < b>refuser les mots-clés.

Autoriser l'accès à seulement l'IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Le mot-clé Ordre spécifie ici l'ordre dans lequel l'accès autoriser et refuser serait traité. Pour l'instruction « Order » ci-dessus, les instructions Allow seraient traitées en premier, puis les instructions deny seraient traitées.

Refuser l'accès à une seule adresse IP

Les lignes ci-dessous fournissent les moyens de permettre l'accès au site Web à tous les utilisateurs qui en acceptent un avec une adresse IP : 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Générez des documents d'erreur Apache pour différents codes d'erreur.

En utilisant quelques lignes simples, nous pouvons corriger le document d'erreur qui s'exécute sur différents codes d'erreur générés par le serveur lorsqu'un utilisateur/client demande une page non disponible sur le site Web, comme la plupart d'entre nous auraient vu le message 'Page 404 introuvable<.' dans leur navigateur Web. Les fichiers « .htaccess » spécifient l'action à entreprendre en cas de telles conditions d'erreur.

Pour ce faire, les lignes suivantes doivent être ajoutées aux fichiers « .htaccess » :

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' est un mot-clé, le code d'erreur peut être l'un des suivants : 401, 403, 404, 500 ou toute erreur valide représentant le code et enfin, 'path-of-document' représente le chemin sur la machine locale (si vous utilisez votre propre serveur local) ou sur le serveur (si vous utilisez tout serveur tiers pour héberger votre site Web).

Exemple :
ErrorDocument 404 /error-docs/error-404.html

La ligne ci-dessus définit le document 'error-404.html' placé dans le dossier error-docs à afficher au cas où l'erreur 404 serait signalée par le serveur pour toute demande non valide. pour une page par le client.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

La représentation ci-dessus est également correcte et place la chaîne représentant un fichier HTML habituel.

4. Définition/désactivation des variables d'environnement du serveur Apache

Dans le fichier .htaccess, vous pouvez définir ou désactiver les variables d'environnement globales que le serveur permet de modifier par les hébergeurs des sites Web. Pour définir ou supprimer les variables d'environnement, vous devez ajouter les lignes suivantes à vos fichiers .htaccess.

Définition des variables d'environnement
SetEnv OWNER “Gunjit Khera”
Désactivation des variables d'environnement
UnsetEnv OWNER

5. Définir différents types MIME pour les fichiers

Les MIME (Extensions multimédia Internet polyvalentes) sont les types reconnus par le navigateur par défaut lors de l'exécution d'une page Web. Vous pouvez définir des types MIME pour votre site Web dans des fichiers .htaccess, afin que différents types de fichiers définis par vous puissent être reconnus et exécutés par le serveur.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Ici, mod_mime.c est le module permettant de contrôler les définitions de différents types MIME et si ce module est installé sur votre système, vous pouvez utiliser ce module pour définir différents types MIME pour différentes extensions utilisées dans votre site Web. afin que ce serveur puisse les comprendre.

6. Comment limiter la taille des téléchargements et des téléchargements dans Apache

Les fichiers .htaccess vous permettent de contrôler la quantité de données téléchargées ou téléchargées par un client particulier à partir de votre site Web. Pour cela il vous suffit d'ajouter les lignes suivantes à votre fichier .htaccess :

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Les lignes ci-dessus définissent la taille maximale de téléchargement, la taille maximale des données publiées, le temps d'exécution maximal, c'est-à-dire la durée maximale pendant laquelle un utilisateur est autorisé à exécuter un site Web sur sa machine locale, la contrainte de temps maximale sur le temps de saisie.