Htaccess natif à la racine de votre site GuppY V5

GuppY est proposé avec un fichier .htaccess à la racine. Ce fichier n'est utile que si votre serveur web fonctionne sous Apache (serveur web le plus commun). Vous aurez peut-être à le configurer pour qu'il soit efficace.

 Configurer le .htaccess natif

Voici la structure de ce htaccess :

AddDefaultCharset UTF-8
[Files ~ ".inc"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
[Files ~ ".dtb"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
ErrorDocument 400 /error.php?err=400
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500

La première ligne ci-dessous force le serveur à utiliser par défaut le charset UTF-8

Les 10 suivantes servent à protéger le contenu de votre base de données des regards indiscrets des internautes mal intentionnés (et il y en a !). sont lisibles et peuvent même servir à alimenter un fichier de Spam. Ces 10 lignes sont à laisser telles quelles.

Les 4 lignes suivantes servent à rediriger les internautes vers la page erreur lorsqu'ils demandent une page inexistante, etc... Celles ci doivent être adaptées par vos soins (via un simple éditeur de texte comme Notepad++ par exemple) selon l'endroit où est placé votre GuppY.

Ainsi, si votre installation GuppY est faite à la racine de votre site (URL = http://www.votresite.com/) alors vous n'avez rien à faire.


------------------------------------------------------------------

Note : Comme la façon de poser un .htaccess est souvent spécifique à votre hébergeur, merci de consulter ses pages d'aide à ce sujet. Pour de plus amples renseignements sur la protection de votre site par .htaccess, référez vous à la documentation officielle d'Apache.

• Depuis mars 2013 les attaques de spam intensives par des robots nous ont amenés à proposer un fichier htaccess « antispam » destiné à la racine de votre site.

C'est un fichier natif comme celui décrit plus haut mais qui comporte en plus des lignes deny from destinés à bloquer les IP des spammeurs les plus connus. Ce fichier est disponible en téléchargement sur freeguppy.org et est mis à jour périodiquement.

Nous vous conseillons très vivement de l'utiliser afin de bloquer ces spams intensifs qui utilisent une bonne partie de la bande passante qui vous est allouée même si ces pirates ne peuvent pas poster sur votre site du fait d'autres sécurités proposées dans GuppY version 5.

Ci-dessous un extrait de ce fichier .htaccess :

En Saumon une directive qui force UTF-8 - En Orange l'extrait de la partie du htaccess "antispam" - En Jaune la partie du htaccess standard

# Début du fichier .htaccess

# La première ligne ci-dessous force le serveur à utiliser par défaut le charset UTF-8

AddDefaultCharset UTF-8

<Files *>

order deny,allow

# Cambodia (KH)

deny from 114.134.184.0/21

# Chinese (CN)

deny from 1.80.0.0/13 1.192.0.0/13 1.202.0.0/15 14.144.0.0/12 14.208.0.0/12 27.8.0.0/13 27.16.0.0/12 27.36.0.0/14 27.40.0.0/13 27.54.192.0/18 27.106.128.0/18 27.115.0.0/17 27.152.0.0/13 27.184.0.0/13 36.248.0.0/14 42.96.128.0/17 58.16.0.0/15 58.20.0.0/16 58.21.0.0/16 58.22.0.0/15 58.34.0.0/16 58.37.0.0/16 58.38.0.0/16 58.40.0.0/16 58.42.0.0/16 58.44.0.0/14 58.48.0.0/13 220.160.0.0/15 220.162.0.0/16 220.250.32.0/20

# ajout 27.07.2013

deny from 5.254.142.0/24 37.59.67.192/29 199.68.216.0/22

# ajout 29.07.2013

deny from 5.9.88.64/27 75.98.0.0/18 75.98.64.0/19 81.144.138.32/27 174.129.0.0/16 199.188.105.24/29

# ajout 01.08.2013

deny from 36.40.0.0/13 37.139.52.0/24 62.75.236.0/26 62.141.36.0/22 62.141.40.0/23 62.141.42.0/24 62.141.43.0/25 87.117.229.0/24 94.156.12.128/25 101.32.0.0/12 107.6.0.0/18 109.238.231.0/24 109.238.232.0/21 113.200.0.0/15 123.139.12.0/22 123.139.76.0/24 173.252.192.0/18 192.210.48.0/20 195.199.214.144/29 199.187.122.88/29 202.110.64.0/18 204.232.128.0/17 216.99.144.0/20 220.168.0.0/17

</Files>

<Files ~ "^.ht">

Order allow,deny

Deny from all

Satisfy All

</Files>

<Files ~ "^.*.(inc|dtb)">

Order allow,deny

Deny from all

Satisfy all

</Files>

ErrorDocument 400 http://www.votre_site.com/error.php?err=400

ErrorDocument 403 http://www.votre_site.com/error.php?err=403

ErrorDocument 404 http://www.votre_site.com/error.php?err=404

ErrorDocument 500 http://www.votre_site.com/error.php?err=500

# End of file

• A partir de la version 5 de GuppY ce fichier sert également à la réécriture d'url (url rewriting) qui ajoute dans le htaccess de la racine des lignes générées par GuppY lorsque ce mode est choisit et que l'hébergeur le permette ce qui n'est pas le cas de free.fr par exemple.

GuppY version 5 écrit les règles de réécriture d'url en fin du fichier .htaccess présent à la racine de votre site GuppY version 5

Ci-dessous un extrait de la fin de ce fichier .htaccess si la réécriture d'url est activée :

# URL rewriting

# this section applies URL rewriting and must be placed at the end
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule .* - [S=200]
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule .* - [S=200]
RewriteRule ^([a-z]{2})-(accueil)$ index.php?lng=$1 [L]
RewriteRule ^([a-z]{2})-(accueil-1)-(-?[123])$ index.php?lng=$1&prt=$3 [L]
RewriteRule ^admin/([a-z]{2})-(accueil-19)$ admin/admin.php?lng=$1 [L]

• Des « directives » particulières peuvent également être écrites dans ce même fichier pour de nombreuses raisons. Ci-dessous une directive qui se trouve en première ligne du .htaccess à la racine de votre site GuppY version 5.x.x

AddDefaultCharset UTF-8

Voir la documentation d'Apache pour plus de précisions.

Htaccess supplémentaire

Il vous faut aussi protéger votre répertoire admin:

Pour le faire, aller en Admin/Généralités puis Protection admin, ajouter le pseudo de l'administrateur principal, son mot de passe, répéter le mot de passe, sélectionner la méthode suivant votre hébergement, classique est la plus courante et cliquer sur "Ajouter l'administrateur principal".

L'administrateur secondaire et les éventuels collaborateurs sont ajoutés automatiquement.