19/05/2012, 16:57:34
Dans mon Fichier .htaccess, il y a ça :
# Début des options Apache de base
# Turns off directory browsing
# not absolutely essential, but keeps people from snooping around without
# needing empty index.html files everywhere
Options -Indexes
# Mise en place de la page 403.
# C'est qui qu'obtiendront les pirates.
ErrorDocument 403 /forbidden403.html
# Etre discret ne coûte rien
ServerSignature Off
# Fin des options Apache de base
# Début du filtrage, puis de réécriture d'URLs propres
# Nécessite Options FollowSymLinks
# et Allow on
RewriteEngine On
# Peut être requis avec un sous dossier
#RewriteBase /
# Règles de filtrage des URLs. Vous pouvez ajouter les vôtres. Partagez les et n'oubliez pas [OR].
#Si l'URI contient "http:"
RewriteCond %{QUERY_STRING} http\: [OR]
#Ou si l'URI contient "["
RewriteCond %{QUERY_STRING} \[ [OR]
#Ou si l'URI contient "]"
RewriteCond %{QUERY_STRING} \] [OR]
#Ou si l'URI contient "<script>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Ou si l'URI contient un script pour positionner une variable GLOBALS de PHP par URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Ou si l'URI contient un script pour positionner une variable _REQUEST de PHP par URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Alors on bloque la requête, on envoie un 403 avant même qu'elle n'atteigne PHP (Forbidden, Last rule)
RewriteRule ^.*$ - [F,L]
# Fin du filtrage
# Réécriture ordinaire des URLs propres
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)$ index.php?page=$1 [QSA]
# Fin de la réécriture
------------
D'ailleurs, le coup des urls simplifiés, je crois l'avoir vu dans les astuces après installations, mais c'est peut-être par défaut dans la version que j'utilise ?
Sinon, j'ai remis Tiny selon ton lien, mais pas de changement pour l'instant...
# Début des options Apache de base
# Turns off directory browsing
# not absolutely essential, but keeps people from snooping around without
# needing empty index.html files everywhere
Options -Indexes
# Mise en place de la page 403.
# C'est qui qu'obtiendront les pirates.
ErrorDocument 403 /forbidden403.html
# Etre discret ne coûte rien
ServerSignature Off
# Fin des options Apache de base
# Début du filtrage, puis de réécriture d'URLs propres
# Nécessite Options FollowSymLinks
# et Allow on
RewriteEngine On
# Peut être requis avec un sous dossier
#RewriteBase /
# Règles de filtrage des URLs. Vous pouvez ajouter les vôtres. Partagez les et n'oubliez pas [OR].
#Si l'URI contient "http:"
RewriteCond %{QUERY_STRING} http\: [OR]
#Ou si l'URI contient "["
RewriteCond %{QUERY_STRING} \[ [OR]
#Ou si l'URI contient "]"
RewriteCond %{QUERY_STRING} \] [OR]
#Ou si l'URI contient "<script>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Ou si l'URI contient un script pour positionner une variable GLOBALS de PHP par URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Ou si l'URI contient un script pour positionner une variable _REQUEST de PHP par URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Alors on bloque la requête, on envoie un 403 avant même qu'elle n'atteigne PHP (Forbidden, Last rule)
RewriteRule ^.*$ - [F,L]
# Fin du filtrage
# Réécriture ordinaire des URLs propres
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)$ index.php?page=$1 [QSA]
# Fin de la réécriture
------------
D'ailleurs, le coup des urls simplifiés, je crois l'avoir vu dans les astuces après installations, mais c'est peut-être par défaut dans la version que j'utilise ?
Sinon, j'ai remis Tiny selon ton lien, mais pas de changement pour l'instant...