Publié le par itgsadm

Apache : Réglage du fuseau horaire du serveur

Pour définir le fuseau horaire de vos serveurs web, par exemple pour l’heure normale de l’Est (EST), utilisez le code suivant :

SetEnv TZ America/Indianapolis

Par exemple, pour l’heure de Los Angeles (heure du Pacifique), utilisez le code suivant :

SetEnv TZ America/Los_Angeles

Voici d’autres exemples de lieux :

America/New_York - Eastern Time
America/Detroit - Eastern Time - Michigan (most locations)
America/Louisville - Eastern Time (Louisville, Kentucky)
America/Indianapolis - Eastern Standard Time (Indiana, most locations)
America/Indiana/Marengo - Eastern Standard Time (Indiana, Crawford County)
America/Indiana/Knox - Eastern Standard Time (Indiana, Starke County)
America/Indiana/Vevay - Eastern Standard Time (Indiana, Switzerland County)
America/Chicago - Central Time
America/Menominee - Central Time (Michigan, Wisconsin border)
America/Denver - Mountain Time
America/Boise - Mountain Time (South Idaho, East Oregon)
America/Shiprock - Mountain Time (Navajo)
America/Phoenix - Mountain Standard Time (Arizona)
America/Los_Angeles - Pacific Time
America/Anchorage - Alaska Time
America/Juneau - Alaska Time (Alaska panhandle)
America/Yakutat - Alaska Time (Alaska panhandle neck)
America/Nome - Alaska Time (west Alaska)
America/Adak - Aleutian Islands
Pacific/Honolulu - Hawaii

Modification de la signature du serveur

Pour modifier la signature du serveur qui est affichée dans les documents d’erreur Apache par défaut, utilisez le code suivant :

ServerSignature EMail
SetEnv SERVER_ADMIN nospace@pleasenospace.com

Dans l’exemple ci-dessus, il suffit de changer l’adresse électronique qui est affichée, ce qui est utile si l’adresse par défaut n’est pas correctement définie.

Pour supprimer complètement la signature du serveur, utilisez le code suivant :

ServerSignature Off

Empêcher l’accès à vos fichiers PHP includes

Si vous disposez d’un répertoire contenant des includes PHP, auquel vous ne souhaitez pas accéder directement depuis le navigateur, il existe un moyen de désactiver le répertoire en utilisant Mod_Rewrite.

Pour l’activer, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

## Enable Mod Rewrite, this is only required once in each .htaccess file
RewriteEngine On
RewriteBase /
## Test for access to includes directory
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /includes/ .*$ [NC]
## Test that file requested has php extension
RewriteCond %{REQUEST_FILENAME} ^.+\.php$
## Forbid Access
RewriteRule .* - [F,NS,L]

Où /includes/ est votre répertoire d’inclusion.

Empêcher l’accès à php.ini

Si vous courez le risque que quelqu’un accède à vos fichiers php.ini ou php.cgi directement via son navigateur, vous pouvez en limiter l’accès en utilisant le .htaccess.

Pour ce faire, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

<FilesMatch "^php5?\.(ini|cgi)$">
Order Deny,Allow
Deny from All
Allow from env=REDIRECT_STATUS

Forcer les scripts à s’afficher en tant que code source

Si vous avez besoin d’afficher des scripts en tant que code source, au lieu de les exécuter, par exemple pour permettre une révision, cela peut être réalisé avec la fonction Supprimer le gestionnaire

Pour ce faire, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

RemoveHandler cgi-script .pl .cgi .php .py
AddType text/plain .pl .cgi .php .py

S’assurer que les fichiers média sont téléchargés au lieu d’être lus

Il est possible de s’assurer que tout fichier multimédia est traité comme un téléchargement, plutôt que d’être lu par le navigateur.

Pour ce faire, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

AddType application/octet-stream .zip .mp3 .mp4

Cela indique au serveur Web Apache de traiter les fichiers .zip, .mp3 et .mp4 comme téléchargeables, et doit être utilisé au lieu de les spécifier comme fichiers audio/vidéo/zip dans votre section de types MIME.

Création d’associations pour les fichiers encodés

Certains navigateurs sont capables de décompresser les informations encodées au fur et à mesure qu’ils les reçoivent.

Pour permettre à un client de voir qu’un fichier est codé, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

AddEncoding x-gzip .gz .tgz
AddEncoding x-compress .Z

Ceci indique au serveur Web Apache de traiter les fichiers .gz et .tgz comme étant encodés par x-gzip, et les fichiers .Z comme étant encodés par x-compress.

Empêcher les demandes comportant des caractères non valables

Si vous le souhaitez, vous pouvez utiliser Mod_Rewrite pour refuser les demandes contenant des caractères non valides. Sachez qu’avec certaines configurations de site, cela peut casser les liens.

Pour ce faire, créez un fichier .htaccess en suivant les principales instructions et indications, et incluez le texte suivant

RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ [a-zA-Z0-9\.\+_/\-\?\=\&]+\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]

Ressources utiles

Nous avons compilé une petite liste de liens vers des ressources et des sites web associés.

Ressources Apache

Ressources sur la protection par mot de passe

Vous pouvez également être intéressé par ces produits, qui utilisent tous le format .htaccess :
    • DirectoryPass – DirectoryPass est un système de gestion de .htaccess très puissant, mais simple à utiliser.
    • Locked Area – Locked Area est un système de protection par mot de passe et de gestion des membres très sophistiqué, écrit en Perl.
    • OpenCrypt – OpenCrypt est un système de gestion des membres/utilisateurs entièrement automatisé et autogéré qui est plus que capable de gérer les installations multi-domaines les plus complexes, tout en restant utilisable dans les circonstances les plus simples.

PinPrint

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *