Htaccess à la racine de votre site
Htaccess natif à la racine de votre site GuppY V5
GuppY est proposé avec un fichier .htaccess à la racine. Ce fichier n'est utile que si votre serveur web fonctionne sous Apache (serveur web le plus commun). Vous aurez peut-être à le configurer pour qu'il soit efficace.
Configurer le .htaccess natif
Voici la structure de ce htaccess :
AddDefaultCharset UTF-8
[Files ~ ".inc"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
[Files ~ ".dtb"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
ErrorDocument 400 /error.php?err=400
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500
La première ligne ci-dessous force le serveur à utiliser par défaut le charset UTF-8
Les 10 suivantes servent à protéger le contenu de votre base de données des regards indiscrets des internautes mal intentionnés (et il y en a !). sont lisibles et peuvent même servir à alimenter un fichier de Spam. Ces 10 lignes sont à laisser telles quelles.
Les 4 lignes suivantes servent à rediriger les internautes vers la page erreur lorsqu'ils demandent une page inexistante, etc... Celles ci doivent être adaptées par vos soins (via un simple éditeur de texte comme Notepad++ par exemple) selon l'endroit où est placé votre GuppY.
Ainsi, si votre installation GuppY est faite à la racine de votre site (URL = http://www.votresite.com/) alors vous n'avez rien à faire.
------------------------------------------------------------------
Note : Comme la façon de poser un .htaccess est souvent spécifique à votre hébergeur, merci de consulter ses pages d'aide à ce sujet. Pour de plus amples renseignements sur la protection de votre site par .htaccess, référez vous à la documentation officielle d'Apache.
- Depuis mars 2013 les attaques de spam intensives par des robots nous ont amenés à proposer un fichier htaccess « antispam » destiné à la racine de votre site.
C'est un fichier natif comme celui décrit plus haut mais qui comporte en plus des lignes deny from destinés à bloquer les IP des spammeurs les plus connus. Ce fichier est disponible en téléchargement sur freeguppy.org et est mis à jour périodiquement.
Nous vous conseillons très vivement de l'utiliser afin de bloquer ces spams intensifs qui utilisent une bonne partie de la bande passante qui vous est allouée même si ces pirates ne peuvent pas poster sur votre site du fait d'autres sécurités proposées dans GuppY version 5.
Ci-dessous un extrait de ce fichier .htaccess :
En Saumon une directive qui force UTF-8 - En Orange l'extrait de la partie du htaccess "antispam" - En Jaune la partie du htaccess standard
# Début du fichier .htaccess
# La première ligne ci-dessous force le serveur à utiliser par défaut le charset UTF-8
AddDefaultCharset UTF-8
<Files *>
order deny,allow
# Cambodia (KH)
deny from 114.134.184.0/21
# Chinese (CN)
deny from 1.80.0.0/13 1.192.0.0/13 1.202.0.0/15 14.144.0.0/12 14.208.0.0/12 27.8.0.0/13 27.16.0.0/12 27.36.0.0/14 27.40.0.0/13 27.54.192.0/18 27.106.128.0/18 27.115.0.0/17 27.152.0.0/13 27.184.0.0/13 36.248.0.0/14 42.96.128.0/17 58.16.0.0/15 58.20.0.0/16 58.21.0.0/16 58.22.0.0/15 58.34.0.0/16 58.37.0.0/16 58.38.0.0/16 58.40.0.0/16 58.42.0.0/16 58.44.0.0/14 58.48.0.0/13 220.160.0.0/15 220.162.0.0/16 220.250.32.0/20
# ajout 27.07.2013
deny from 5.254.142.0/24 37.59.67.192/29 199.68.216.0/22
# ajout 29.07.2013
deny from 5.9.88.64/27 75.98.0.0/18 75.98.64.0/19 81.144.138.32/27 174.129.0.0/16 199.188.105.24/29
# ajout 01.08.2013
deny from 36.40.0.0/13 37.139.52.0/24 62.75.236.0/26 62.141.36.0/22 62.141.40.0/23 62.141.42.0/24 62.141.43.0/25 87.117.229.0/24 94.156.12.128/25 101.32.0.0/12 107.6.0.0/18 109.238.231.0/24 109.238.232.0/21 113.200.0.0/15 123.139.12.0/22 123.139.76.0/24 173.252.192.0/18 192.210.48.0/20 195.199.214.144/29 199.187.122.88/29 202.110.64.0/18 204.232.128.0/17 216.99.144.0/20 220.168.0.0/17
</Files>
<Files ~ "^.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
<Files ~ "^.*.(inc|dtb)">
Order allow,deny
Deny from all
Satisfy all
</Files>
ErrorDocument 400 http://www.votre_site.com/error.php?err=400
ErrorDocument 403 http://www.votre_site.com/error.php?err=403
ErrorDocument 404 http://www.votre_site.com/error.php?err=404
ErrorDocument 500 http://www.votre_site.com/error.php?err=500
# End of file
-
A partir de la version 5 de GuppY ce fichier sert également à la réécriture d'url (url rewriting) qui ajoute dans le htaccess de la racine des lignes générées par GuppY lorsque ce mode est choisit et que l'hébergeur le permette ce qui n'est pas le cas de free.fr par exemple.
GuppY version 5 écrit les règles de réécriture d'url en fin du fichier .htaccess présent à la racine de votre site GuppY version 5
Ci-dessous un extrait de la fin de ce fichier .htaccess si la réécriture d'url est activée :
# URL rewriting
# this section applies URL rewriting and must be placed at the end
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule .* - [S=200]
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule .* - [S=200]
RewriteRule ^([a-z]{2})-(accueil)$ index.php?lng=$1 [L]
RewriteRule ^([a-z]{2})-(accueil-1)-(-?[123])$ index.php?lng=$1&prt=$3 [L]
RewriteRule ^admin/([a-z]{2})-(accueil-19)$ admin/admin.php?lng=$1 [L]
-
Des « directives » particulières peuvent également être écrites dans ce même fichier pour de nombreuses raisons. Ci-dessous une directive qui se trouve en première ligne du .htaccess à la racine de votre site GuppY version 5.x.x
AddDefaultCharset UTF-8