Htaccess

Wiki.Htaccess History

Hide minor edits - Show changes to output

June 12, 2013, at 12:59 PM EST by 89.31.149.185 -
Added lines 58-69:

!! Blocage par IP avec RewriteRules
On utilise ça:[@
RewriteCond %{REMOTE_HOST} !5.X.42.30
RewriteCond %{REMOTE_HOST} !78.X.163.24
RewriteCond %{HTTP:X-FORWARDED-FOR} !\.domaine\.com

RewriteRule ^(.*)$ /var/www/minisites/maintenance/$1 [L]
#RewriteRule ^(.*)$ http://www.google.com/ [L]@]
Si on est derrière un ''load-balancer'', il faudra récupérer l'IP source avec l'entête HTTP @@X-FORWARDED-FOR@@: [@RewriteCond %{HTTP:X-FORWARDED-FOR} !213.215.32.166
RewriteCond %{HTTP:X-FORWARDED-FOR} !195.158.240.0/23@]

May 22, 2013, at 10:31 AM EST by 89.31.149.185 -
Added lines 15-21:
Une méthode qui est à mon sens un peu plus propre, c'est de créer un vhost dédié pour cet usage:[@
<VirtualHost *:80>
        ServerName      domain.com
        ServerAlias      old.domain.com
        RedirectMatch  301  (.*) http://www.domain.com$1
</VirtualHost>@]

Added lines 40-50:
!!! Blockage par IP:
Exemple rapide:[@
# Blocage pour test de perfs: AAREONAAREON-151
<Directory />
        Order Deny,Allow
        Deny from all
        Allow from 89.31.148.58
        #Allow from 89.31.149.185
        Allow from 89.31.149.37
</Directory>
@]
June 19, 2012, at 10:48 AM EST by 89.31.149.185 -
Changed line 34 from:
[@AuthName "AccÃs restreint"
to:
[@AuthName "Acces restreint"
June 19, 2012, at 10:45 AM EST by 89.31.149.185 -
Added lines 29-39:

!!! Configuration rapide
Pour un accès restreint à un dossier, voir les deux fichiers en dessous:
* Compte: awh
* Mot de passe: yolfAp4Twi
[@AuthName "AccÃs restreint"
AuthType Basic
AuthUserFile ".htpasswd"
Require valid-user@]
[@awh:o8AHNbcC0EGq6@]

May 25, 2012, at 03:45 PM EST by 89.31.149.185 -
Changed lines 32-34 from:
[@<Files ~ "^\.bash_history">
    Order allow,deny
    Deny from all
to:
[@<Files ~ "^\.bash_history">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.mysql_history">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.ncftp">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.vimrc">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.bashrc">
    Order allow,deny
    Deny from all
Changed lines 57-59 from:
<Files ~ "^\.mysql_history">
     Order allow,deny
     Deny from all
to:
<Files ~ "^\.ssh">
    Order allow,deny
    Deny from all
Changed lines 62-75 from:
<Files ~ "^\.ncftp">
     Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.vimrc">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.bashrc">
    Order allow,deny
    Deny from all
</Files
>
to:
<Directory /var/www>
    Options -Indexes
</Directory>
Changed line 12 from:
RewriteCond %{HTTP_HOST} ^.domaine.tld$
to:
RewriteCond %{HTTP_HOST} ^domaine.tld$
Changed line 16 from:
!! Blocage pur et dur d'un répertoire avec mot de passe
to:
!! Blocage simple d'un répertoire avec mot de passe
Changed lines 21-55 from:
Require valid-user
to:
Require valid-user@]
Pour ajouter un utilisateur:[@
htpasswd -c /var/www/dump/.htpasswd user1
# Puis toute les autres fois:
htpasswd /var/www/dump/.htpasswd user2@]
Note:
* Pour bloquer simplement un répertoire, on n'ajoute pas d'utilisateurs.
* La commande htpasswd ne prends l'option @@-c@@ lors de la création du fichier htpasswd.

!! Sécurisation des fichiers sensibles
Ce fichier à mettre dans @@/etc/apache2/conf.d/@@ permettra de sécuriser les fichiers les plus sensibles d'un ''home'':
[@<Files ~ "^\.bash_history">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.mysql_history">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.ncftp">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.vimrc">
    Order allow,deny
    Deny from all
</Files>

<Files ~ "^\.bashrc">
    Order allow,deny
    Deny from all
</Files>
Changed lines 21-24 from:

<Limit GET>
require
valid-user
</Limit>
to:
Require valid-user
Added lines 14-24:
@]

!! Blocage pur et dur d'un répertoire avec mot de passe
[@
AuthUserFile /var/www/dump/.htpasswd
AuthName "Restricted access"
AuthType Basic

<Limit GET>
require valid-user
</Limit>
Changed line 7 from:
RewriteRule ^(.*) htp://www.domaine.tls$1 [QSA,L,R=301]
to:
RewriteRule ^(.*) http://www.domaine.tls$1 [QSA,L,R=301]
Changed line 13 from:
RewriteRule ^(.*) htp://www.domaine.tls$1 [QSA,L,R=301]
to:
RewriteRule ^(.*) http://www.domaine.tls$1 [QSA,L,R=301]
Added lines 1-14:
Cette page rassemble diverses commandes pratiques que l'on peut trouver dans un fichier '''.htaccess'''.

!!! Redirection de domaine.tld vers www.domaine.tld
[@
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www.domaine.tld$
RewriteRule ^(.*) htp://www.domaine.tls$1 [QSA,L,R=301]
@]
ou en cas de plusieurs sous-domaines:
[@
RewriteEngine on
RewriteCond %{HTTP_HOST} ^.domaine.tld$
RewriteRule ^(.*) htp://www.domaine.tls$1 [QSA,L,R=301]
@]
Page last modified on June 12, 2013, at 12:59 PM EST