Codes sources htaccess

  PHP HTACCESS [ 86 ]

Codes classés par ordre alphabétique décroissant

# Nom + Description Versions PHP Date Action
86.
...
 
17 Juin 2008
  Votre site peut àªtre victime de hacking par inclusion de fichiers distants. Pour cela il faut que register globals soit à  on. Dans ce cas les paramètres GET de l'url sont...   
85.
...
 
02 Juin 2008
  Vous pouvez àªtre victime d'une attaque grà¢ce au script smarty.php s'il est appelé avec un paramètre full_path_to_public_program. Si register globals est ON, ce...   
84.
...
 
24 Jan 2011
  Voici un exemple concret de modification du nom de paramètres dans une url. Facebook permet d'ajouter un attribut ref="votre_ref" au bouton like. Vous pouvez par exemple donner la valeur...   
83.
...
 
30 Mai 2008
  Pour tester un site internet avant de le mettre en ligne, il est souvent nécessaire d'installer un serveur http sur son PC. Pour cela WampServer est parfait. L'installation des fichiers du site...   
82.
...
 
24 Mai 2008
  Il est fréquent de se faire voler les images d'un site internet. Pour éviter qu'elles ne soient affichées sur un site non autorisé il est possible d'utiliser une...   
81.
...
 
09 Juin 2008
  Les sites à  base de CMS et de composant disponibles gratuitement sur internet sont sensibles aux attaques et aux vulnérabilités par inclusion de fichier distant (RFI). En effet...   
80.
...
 
09 Juin 2008
  Vous pouvez àªtre victime d'un hacker qui utilise l'inclusion de fichier distant pour exécuter le code qu'il veut sur votre serveur. Le paramètre include_path permet de...   
79.
...
 
21 Juin 2008
  Pour renommer une page contenant deux paramètres nous allons définir une règle associée à  une condition sur la chaà®ne de requàªte GET. Dans cet...   
78.
...
 
07 Juil 2008
  Il n'est pas possible d'avoir plus de 9 rétroréférences avec le motif d'une RewriteRule. Ainsi $10 ne correspond pas à  la dixième...   
77.
...
 
08 Mai 2008
  Si tous vos sous-domaines pointent vers un répertoire contenant un répertoire au nom de chaque sous-domaine, il est possible d'utiliser une règle de réécriture pour...   
76.
...
 
08 Mai 2008
  Il est possible de réécrire les url des sous-domaine vers le domaine principal en utilisant une variable contenant son nom. Vous souhaitez par exemple réécrire les url du...   
75.
...
 
31 Mai 2008
  Pour renvoyer automatiquement une page vers une url contenant la date du jour il est possible d'utiliser les variables système de date et heure. Dans cet exemple nous allons faire une...   
74.
...
 
16 Sept 2011
  Pour éviter le duplicate content il est indispensable de ne pas afficher le màªme contenu sur deux domaines différents. La meilleure solution quand on possède plusieurs...   
73.
...
 
07 Mai 2008
  Pour rediriger tous un répertoire et ses sous-répertoires vers la racine, il faut définir une règle de réécriture avec le flag R=301. Toutes les url...   
72.
...
 
08 Mars 2010
  Pour rediriger un site vers un autre domaine tout en gardant l'url d'origine dans la barre du navigateur il faut utiliser le module mod_proxy d'apache et l'option [P] (mode proxy). Ou bien utiliser...   
71.
...
 
03 Juil 2008
  Si vous n'avez par exemple qu'un blog sur votre site et qu'il se trouve dans un répertoire blog, il est possible que vous ayez besoin de renvoyer les visiteurs arrivant à  la racine du...   
70.
...
 
11 Mai 2008
  Pour rediriger de manière permanente tout un répertoire vers un sous domaine deux solutions sont possibles. La première utilise l'instruction RedirectPermanent et permet de...   
69.
...
 
26 Jan 2011
  Vous faites la maintenance de votre site et vous voulez que les visiteurs soit rediriger sur une page qui signale la maintenance du site, pendant que vous avez accès à  l'ensemble du...   
68.
...
 
04 Mai 2008
  Vous cherchez à  rediriger votre site entier vers les pages contenant le sous-domaine www. Ce code devrait vous y aider en ajoutant automatiquement www. s'il est manquant. Le flag R=301 est...   
67.
...
 
09 Avril 2013
  Il est parfois utile de pouvoir rediriger l'accès à  des pages sécurisées vers la version non sécurisée. C'est utile pour éviter le duplicate content...   
66.
...
 
11 Juin 2008
  Il est parfois nécessaire de renvoyer tout un site ou une arborescence vers une url particulière. Pour cela, deux solutions sont possibles. La première utilise la directive...   
65.
...
 
24 Jan 2011
  Il arrive souvent que les moteurs indexent des pages de votre sous domaine mais à  partir du répertoire. Pour contrer ce problème il vous suffit d'ajouter ces 2 lignes de code...   
64.
...
 
21 Mai 2013
  CODE 1 Ce code redirige votre site vers son nouveau nom de domaine. Attention ce code ne tient pas compte des pages profondes. Toute les pages seront redirigés vers la racine du nouveau nom...   
63.
...
 
24 Mai 2008
  Certains créateurs de site ne se compliquent pas pour obtenir du contenu de qualité rapidement : ils affichent les photos des autres. Ils utilisent ainsi vos images mais ils profitent...   
62.
...
 
07 Juin 2008
  La protection d'un répertoire par mot de passe est différente chez free. En effet la syntaxe dans le fichier .htaccess diffère légèrement : la directive...   
61.
...
 
14 Mai 2008
  Il est possible d'empàªcher l'accès à  un répertoire contenant par exemple des scripts d'administration en utilisant un mot de passe. Pour cela il faut ajouter ces...   
60.
...
 
22 Juin 2008
  Les hackers exploitent souvent la facilité qui consiste à  définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également...   
59.
...
 
09 Juin 2008
  Le script se trouve peut-àªtre sur votre site géré par open-medium.CMS en version 0.25. La faille touche les sites dont le paramètre register_globals est à  on....   
58.
...
 
02 Juin 2008
  Il est possible d'exploiter cette faille de sécurité sur le script stats.inc.php en utilisant le paramètre prefix. Ce paramètre comme son nom l'indique préfixe les...   
57.
...
 
04 Juin 2008
  Cette vulnérabilité touche le script info.inc.php qui contient des chemins d'includes préfixés par la variable $cfg[ThemePath]. Si register global est on, il est ainsi...   
56.
...
 
21 Juin 2008
  Pour obliger l'accès explicite par le fichier index il suffit d'une règle simple. Il faut tester l'URI pour vérifier qu'elle se termine par un "/". Dans ce cas une règle de...   
55.
...
 
12 Mai 2008
  Pour renvoyer un Content-Type différent quand on utilise une règle de réécriture il est possible d'utiliser l'instruction AddType. Cet exemple permet de définir...   
54.
...
 
17 Jan 2010
  Ce code vous permet d'économiser de la bande passante et de rendre l'affichage de votre site beaucoup plus rapide pour les personnes revenant plusieurs fois par mois. 2592000 secondes = 30...   
53.
...
 
14 Mai 2008
  Pour maitriser l'affiche du contenu d'un répertoire, il est possible d'utiliser la directive DirectoryIndex. Elle permet d'indiquer les fichiers à  afficher quand on tape l'url du...   
52.
...
 
24 Mai 2008
  De plus en plus de personnes font un site internet en pillant le travaille des autres. Le plus souvent il s'agit de MFA (made for adsense) c'est à  dire des sites fait pour gagner de l'argent...   
51.
...
 
14 Mai 2008
  Par défaut, l'accès à  un répertoire ne contenant pas de fichier index.html, index.php, index.htm... affiche la liste des fichiers de ce répertoire. Pour renvoyer...   
50.
...
 
31 Mai 2008
  Il est possible dans certains cas de faire exécuter du code malveillant avec le script addlink.php3 et un paramètre REP_CLASS. En effet si le paramètre register_globals est...   
49.
...
 
26 Mai 2008
  La gestion de cache se fait en sauvegardant les pages html dynamiques pour ne pas les recalculer à  chaque accès. Pour cela, nous allons sauvegarder nos page dans un répertoire...   
48.
...
 
02 Mai 2008
  Pour éviter le duplicate content, il est indispensable d'empàªcher l'accès aux répertoires par l'index. Pour rediriger une url du type http://www.example.com/index.hml...   
47.
...
 
21 Juin 2008
  La gestion des sites multi-langues peut se faire de différentes faà§ons : avec des sous domaines, ou des extensions de domaines différentes. Cet exemple est basé sur une...   
46.
...
 
16 Fév 2019
  Rediriger HTTP vers HTTPS depuis le .htaccess Avant de faire la redirection HTTPS, vérifier bien que votre domaine possède un certificat SSL.   
45.
...
 
10 Mai 2008
  Pour qu'une RewriteRule ne s'applique que si le script n'existe pas il faut ajouter une condition testant la variable REQUEST_FILENAME. L'option -f permet de tester que le fichier existe et le !...   
44.
...
 
10 Mai 2008
  Pour qu'une RewriteRule ne s'applique que si le script existe il faut ajouter une condition testant la variable REQUEST_FILENAME. L'exemple suivant permet d'appeler un script qui fait la compression...   
43.
...
 
10 Mai 2008
  Pour qu'une règle de réécriture ne soit appliquée que si la requàªte ne correspond ni a un fichier existant ni à  un répertoire existant, il suffit...   
42.
...
 
10 Mai 2008
  Pour qu'une RewriteRule ne soit exécutée que si la requàªte ne correspond pas à  un répertoire existant, il suffit d'ajouter une condition qui test la variable...   
41.
...
 
25 Mai 2008
  Votre site est peut-àªtre vulnérable si vous avez WebCalendar. En effet vous risquez d'àªtre victime d'une attaque par inclusion de code externe (remote file include...   
40.
...
 
31 Mai 2008
  Cette faille de sécurité par RFI (remote file include) existe dans le composant mosDirectory de joomla. La vulnérabilité concerne le script mod_pxt_latest.php. Les url...   
39.
...
 
29 Juil 2009
  Pour éviter de charger trop souvent une url statique qui ne change jamais il est possible d'utiliser le module Apache mod_expires. Ce module se charge d'ajouter un entàªte HTTP en...   
38.
...
 
25 Mai 2008
  Les tentatives de hacker sont nombreuses et se font souvent sur le màªme modèle. Un paramètre permet d’include un script externe. Il est ainsi possible...   
37.
...
 
23 Mai 2008
  De moins en moins de connaissances sont nécessaires pour faire un site internet grà¢ce aux différents CMS et templates gratuits. Le problème est que quasiment personne ne...   
36.
...
 
21 Mai 2008
  Si vous utilisez un script setup/header.php ayant un paramètre css_path, vous pouvez àªtre victimes d'une faille de sécurité. Grà¢ce à  ce script il est...   
35.
...
 
12 Mai 2008
  Les sites internet sont souvent attaqués par des robots qui cherchent des failles de sécurité. Voici un exemple de protection qui permet de bloquer les tentatives d'attaques du...   
34.
...
 
13 Mai 2008
  Les robots des hackers qui crawlent le web essayent de trouver des failles de sécurité à  vos scripts pour injecter en générale des urls. L'un de ces robots utilise...   
33.
...
 
23 Mai 2008
  En suivant les erreurs 404 on se rend compte du nombre important de tentatives de prise de contrà´le d'un site par les hackers. Certains scripts disposent d'un paramètre permettant...   
32.
...
 
23 Mai 2008
  Les hackers sont très actifs et ils disposent d'un nombre important de portes d'entrée pour prendre le contrà´le d'un site. Cette règle .htaccess permet d'éviter...   
31.
...
 
15 Mai 2008
  Cette faille de sécurité est exploitée par des robots en utilisant le script admin_smilies.php avec le paramètre phpbb_root_path. Pour bloquer ces tentatives de piratage du...   
30.
...
 
18 Mai 2008
  Il est possible de prendre le contrà´le d'un site disposant d'un script admin.php avec un paramètre Htmls. En effet ce paramètre permet de faire exécuter un script externe...   
29.
...
 
02 Mai 2008
  Pour éviter le contenu dupliqué, il est indispensable de ne pas pouvoir accéder au site avec et sans www. La majorité des webmasters font le choix du site avec www car les...   
28.
...
 
27 Mai 2008
  Les fichiers .htaccess et .htpasswd sont important et il est important que personne ne puisse les visualiser depuis un navigateur. Le fichier .htpasswd contient les users et mots de passe. Il ne faut...   
27.
...
 
08 Mars 2010
  Si quelque chose dans votre réécriture cause une boucle infinie et vous ne savez pas comment l'arràªter alors vous pouvez utiliser ce bout de code.   
26.
...
 
23 Mai 2008
  Les failles de sécurité sont nombreuses avec la multiplication des CMS, blogs, forums et des addons. Ce nouvel exemple exploite le paramètre no_url. Pour éviter les...   
25.
...
 
03 Juin 2008
  La directive ServerSignature permet la configuration d'une ligne de bas de page pour les documents générés par le serveur (messages d'erreur, liste des répertoire ftp,...   
24.
...
 
30 Mai 2008
  Chez certains hébergeurs comme OVH ou infomaniak l'option MultiViews est active par défaut. Cette option met en oeuvre la négociation de contenu. Elle permet par exemple en...   
23.
...
 
07 Mai 2008
  Pour déplacer tout une arborescence vers un autre endroit sans changer la structure ni les paramètres il suffit d'utiliser un RedirectPermanent. Le but est de déplacer par...   
22.
...
 
03 Juin 2008
  Il est possible de définir un jeu de caractères (charset) par défaut. Il sera renvoyé par le serveur avec le type mime. Le définir par défaut peut permettre...   
21.
...
 
15 Juin 2008
  Le CMS mambo peut àªtre victime d'attaque par inclusion de fichiers externes. La prise de contrà´le de votre site en est le but ultime. Le script concerné est image_upload.php...   
20.
...
 
04 Juin 2008
  Si le module speling est chargé, il est possible de corriger automatiquement les erreurs de saisie dans les url : les dysorthographies. Par exemple si vous avez une image qui se nomme...   
19.
...
 
03 Juin 2008
  Pour préserver de la bande passante, il est possible de compresser à  la volée les pages envoyées par le serveur. Si cette option est mise à  "On" dans php.ini ou...   
18.
...
 
26 Mai 2008
  Pour avoir du php avec une extension html, il y a deux solutions : La première consiste à  indiquer au serveur que les fichiers avec une extensions html doivent àªtre...   
17.
...
 
29 Juil 2009
  Il est parfois nécessaire de bloquer certains robots qui ne respectent pas le fichier robots.txt, qui tentent de pirater le site ou qui génèrent trop d'erreurs 404. Dans cet...   
16.
...
 
08 Juin 2008
  Votre site est peut àªtre une victime possible de cette faille de sécurité. Les url sont de la forme http://www.example.com/%3Cstring%3Ehttp://sitepourri.com/fichier.txt?? Pour...   
15.
...
 
02 Nov 2011
  Google permet de créer facilement des applications via son service App Engine. Malheureusement il héberge aussi de nombreux proxy qui profitent des serveurs puissants de Google pour...   
14.
...
 
25 Mai 2008
  Les attaques par inclusion de fichier php distant sont nombreuses et les pirates d'internet en profitent. Le script booth.php présent dans Advanced Poll (PHP) permet d'inclure du code ne se...   
13.
...
 
30 Mai 2008
  Les failles de sécurité sont nombreuses dans les scripts php. Celle ci permet à  un hacker d'éxécuter sur votre serveur un include externe par...   
12.
...
 
08 Mars 2010
  Bloquer l'accés d'un ou de plusieurs fichiers voir du site tout en entier selon les heures de la journée.   
11.
...
 
24 Mai 2008
  La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à  des données internet. Vous pouvez ainsi...   
10.
...
 
04 Juin 2008
  Vous pouvez bloquer l'accès à  certains fichiers sensibles ou que vous stocker pour faire une copie de sauvegarde. Pour les bloquer vous pouvez ajouter ces quelques lignes dans votre...   
09.
...
 
22 Juil 2009
  Pour stopper des sites qui spamment la meilleure solution est de prendre le code .htaccess car il s'installe facilement. Puis en le placant à  la racine de votre site il sera...   
08.
...
 
13 Mai 2008
  Il arrive que certaines adresses IP génèrent trop de requàªtes et saturent le serveur. Il est possible de les bloquer en utilisant le fichier .htaccess. La première...   
07.
...
 
09 Juin 2008
  Pour autoriser l'accès qu'à  certains types de fichier il faut définir plusieurs groupes de directives. Un premier qui interdit l'accès à  tous les fichiers et un...   
06.
...
 
03 Juin 2008
  Si AllowOverride est autorisé sur le site entier, le serveur doit vérifier chaque répertoire pour tenir compte des fichiers .htaccess. Pour éviter cela, il est possible de...   
05.
...
 
03 Juil 2012
  Une directive RewriteCond ne s'appliquant qu'à  la RewriteRule qui suit immédiatement, il est parfois gàªnant de devoir répéter une condition plusieurs fois. Cela...   
04.
...
 
08 Avril 2009
  Le principe est simple, vous allez dans vos logs bruts de votre site et vous notez soigneusement les adresses ip des serveurs qui vous spamment. ensuite vous remplissez le tableau php ci dessous avec...   
03.
...
 
15 Avril 2009
  C'est un code simple que vous pouvez mettre dans votre fichier .htaccess pour bloquer les spammeur qui vous vide votre bande passante.   
02.
...
 
29 Mai 2008
  Il est très fréquent de retrouver ses images sur un autre site sans avoir donné son accord. La meilleure solution pour éviter cela est d'ajouter un logo en surimpression...   
01.
...
 
09 Juil 2008
  Pour afficher une version d'une page le jour et une autre la nuit il est possible de tester les variables d'heure dans une condition de réécriture. Lors de l'accès à  la...