Article mis à jour le : 05-05-2022
DescriptionLes fichiers de type .htaccess sont bien utiles pour réguler, sécuriser et paramétrer les accès à votre site Internet et à ses ressources. Voici donc quelques éléments souvent utilisés, cette page étant amenée à être complétée régulièrement :
Utiles par exemple pour stocker des identifiants de connexion à la BDD, la variable $_SERVER peut être intéressante. Pa exemple, dans votre .htacces :
Vous pourrez afficher :
De cette manière, il est plus difficile de lire directement les données : le pirate doit pouvoir
réaliser une injection de code PHP pour y accéder.
Note : si vous souhaitez uniquement interdire le listage, mais autoriser l'accès aux fichiers du répertoire, utilisez ceci :
(sauf si le fichier spécifié dans la requête existe réellement)
Ideal si vous comptez faire votre propre moteur pour votre site.
Redirige vers la page contact, avec et sans le slash
Redirige vers la page demandée, derrière Admin.
Redirige la home vers toto.fr
Redirige vers toto.fr/ + le nom de la page demandée
Même que la précédente, mais page niveau 2.
Attention : si vos liens (dans votre code) n'ont pas de "/" à la fin, les moteurs de recherche y verront une redirection 301. Pour l'utilisateur pas de soucis c'est transparent, par contre d'un point de vue SEO...
Dans cet exemple, les fichiers portant les extension concernées auront une date d'expiration de 2 jours :
<FilesMatch ".(js|.min.js)$">
<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 2 days"
</IfModule>
Header unset ETag
FileETag None
</FilesMatch>
Assurez-vous que les modes expire (mod_expires) et headers (mod_headers) sont activés. Si ce n'est pas le cas concernant pour le dernier, enlevez les deux lignes Header unsetETag et FileETag None. Pour rappel, les ETags pour Entity Tags sont des mécanismes qu'utilisent les navigateurs et les serveurs pour déterminer si la version la plus récente d'un fichier se trouve sur le serveur ou dans le cache du navigateur. Désactiver ce mécanism rendrait le chargement plus rapide.
Nécessite le module deflate (mod_deflate) :