Comment générer un fichier .htaccess ?

Définition

Qu'est qu'un fichier .htaccess ?

Le but principal des fichiers .htaccess est de créer des protections de ressources par dossier. Avec les serveurs web modernes, il y a beaucoup plus de possibilités offertes par les fichiers .htaccess. Par exemple : pages d'erreurs personnalisées, contrôle d'accès basé sur les adresses IP, redirection automatique d'utilisateurs, empèchement de lister un dossier et l'utilisation de fichiers différents comme fichiers index.

Cas pratiques

Créer une page d’erreur personnalisée

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Comment faire pour configurer le fuseau horaire sur votre serveur

SetEnv TZ Europe/Paris

Bloquer des adresses IP

allow from all
deny from 1.1.1.1.1
deny from 1.1.1.1.1

Redirections permanentes

Redirect 301 /mapage.html http://www.monsite.com/manouvellepage.html

Redirections de domaine

RewriteCond %{HTTP_HOST} ^www.mon-site.com [NC]
RewriteRule ^(.*)$ http://www.mon-site.fr/$1 [QSA,R=301]

E-mail de l’administrateur du serveur

ServerSignature EMail
SetEnv SERVER_ADMIN monadresse@monsite.com

Protéger ses images

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?monsite.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://www.monsite.com/images/images-de-substitution.jpg [nc]

Rendre tout un site indisponible pour maintenance

RewriteEngine on
RewriteRule maintenance.html - [L]
RewriteCond %{REMOTE_ADDR} !1.1.1.1.1
RewriteRule .* /maintenance.html [L]

Empêcher le listage des répertoires

Options All -Indexes

Page par défaut

DirectoryIndex contact.html

Protéger vos répertoires et fichiers

# Protéger un  fichier

AuthType Basic
AuthName "Accès restreint"
AuthUserFile /home/path/.htpasswd
Require valid-user


# Protéger un répertoire
AuthType basic
AuthName "Accès restreint"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

• dans le cadre d'un hébergement mutualisé, le terme "/home/path" devra être remplacé par : /var/www/domaine.com/htdocs/
• dans le cadre d'un hébergement cpanel, le terme "/home/path" devra être remplacé par : /home/IDCPANEL/public_html/

Masquer ou afficher les erreurs php

php_flag display_errors off

Procédure

Comment créer un fichier .htaccess ? 

Créez un fichier texte sur votre ordinateur à l'aide d'un éditeur de texte standard (Notepad par exemple). Enregistrez le fichier sous le nom .htaccess.

Quelles sont les directives autorisées ?

• AuthConfig : Directives d'autorisation (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.).

• Indexes : Directives de contrôle de l'indexation répertoire (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc.).

• Limit : Directives contrôlant l'accès des hôtes (Allow, Deny and Order).

• FileInfo : Directives contrôlant les types de documents (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, and mod_mime Add and Remove directives, etc.), document meta data (Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName), directives mod_rewrite (RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule) et and Action pour mod_actions.

La directive " Options" est désactivé : Si ce paramètre est présent dans votre fichier .htaccess, cela produira une erreur. Nous vous invitons donc à commenter toutes les lignes commençant par cette directive ( Ajouter un "#" en début de ligne. )
Toutefois, l'option "+FollowSymLinks" de la directive "Options" est active. Cette fonctionnalité est utilisée dans de nombreux CMS comme Joomla. Vous pouvez donc commenter la ligne associée à ce paramètre dans le fichier .htaccess sans soucis.