Sécuriser son site avec un Htaccess

Info sur des astuces de sécurisation via htaccess, une belle liste vu sur le forum d’OVH

 

Ceux que j’utilise fréquemment:

#Pas de listage  ( supprimer les « index of » )

Options -Indexes

#Interdire  l’exécution de php dans un fichier donné (pour /Uploads de wordpress par exemple)
<Files *.php>
Deny from all
</files>

 

# Redir www.exemple.com >> exemple.com

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>

 

# Redir exemple.com >> www.exemple.com  (/!\ aux sous domaines…)

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
RewriteCond %{HTTP_HOST} !=localhost [NC]
RewriteCond %{HTTP_HOST} !=127.0.0.1
RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

Laisser un commentaire