Protection sur tout le site ?

le Dim Juil 13, 2008 12:38

Voila je me pose une petite question actuellement, à la racine de mon site j'utilise un .htaccess avec quelques petites protections que j'ai glané ici et là et voici ce à quoi il ressemble :

Code: Tout sélectionner: SetEnv REGISTER_GLOBALS 0 Options +FollowSymlinks Options -Multiviews RewriteEngine On RewriteBase / RedirectMatch gone ^/_vti.* RedirectMatch gone ^/MSOffice.* RewriteCond %{REQUEST_METHOD} (GET|POST) [NC] RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR] RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR] RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR] RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ RewriteRule (.*) - [F] RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|webadmin.*|phpget.*|phpwriter.*|fileditor.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR] RewriteCond %{REQUEST_METHOD} (GET|POST) [NC] RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/web/blind-guardian.fr/(.*)$ [OR] RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR] RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR] RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR] RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|upload.*)|((chmod|f)&f=.*))$ [OR] RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR] RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$ RewriteRule (.*) - [F] RewriteCond %{QUERY_STRING} ^(.*&)?phpbb_root_path=http:// RewriteRule ^.*$ - [F,L] RewriteRule %3Cstring%3Ehttp:// - [F,L] RewriteCond %{HTTP_HOST} ^blind-guardian.fr$ RewriteRule ^(.*) http://www.blind-guardian.fr/$1 [QSA,L,R=301] RewriteRule ^sitemap\.xml$ sitemap.php [QSA,L] RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ /404/ [QSA,L]

Et maintenant dans les divers dossier sur site (le forum, la galerie, le contenu) j'ai à chaque fois un .htaccess pour les règles de ré-écriture d'url du-dit dossier, pour le dossier /forum/ c'est celui-ci :

Code: Tout sélectionner: Options +FollowSymlinks RewriteEngine on RewriteCond %{HTTP_HOST} ^blind-guardian.fr$ RewriteRule ^(.*) http://www.blind-guardian.fr/forum/$1 [QSA,L,R=301] RewriteRule ^index\.html$ /forum/index.php [QSA,L,NC] RewriteRule ^[a-z0-9_-]+/([^/]+\.html)$ /forum/index.php [R=301,L,NC] RewriteRule ^[a-z0-9_-]*-c([0-9]+)\.html$ /forum/index.php?c=$1 [QSA,L,NC] RewriteRule ^[a-z0-9_-]*-f([0-9]+)-([0-9]+)\.html$ /forum/viewforum.php?f=$1&start=$2 [QSA,L,NC] RewriteRule ^[a-z0-9_-]*-f([0-9]+)\.html$ /forum/viewforum.php?f=$1 [QSA,L,NC] RewriteRule ^[a-z0-9_-]*-t([0-9]+)-([0-9]+)\.html$ /forum/viewtopic.php?t=$1&start=$2 [QSA,L,NC] RewriteRule ^[a-z0-9_-]*-t([0-9]+)\.html$ /forum/viewtopic.php?t=$1 [QSA,L,NC] RewriteRule ^post([0-9]+)\.html$ /forum/viewtopic.php?p=$1 [QSA,L,NC] RewriteRule ^membre([0-9]+)\.html$ /forum/profile.php?mode=viewprofile&u=$1 [QSA,L,NC] RewriteRule ^rss-?(l|s)?-?(m)?\.(xml(\.gz)?)$ /forum/rss.php?$1&$2 [L] RewriteRule ^forums-rss-?(l|s)?-?(m)?\.(xml(\.gz)?)$ /forum/rss.php?forum&c&$1&$2 [L] RewriteRule ^([a-zA-Z0-9_-]+)-rss([0-9]*)-?(l|s)?-?(m)?\.(xml(\.gz)?)$ /forum/rss.php?$1=$2&$3&$4 [L] RewriteRule ^.+-rf([0-9]+)-?(l|s)?-?(m)?\.(xml(\.gz)?)$ /forum/rss.php?forum=$1&$2&$3 [L] RewriteRule ^sitemaps\.(xml(\.gz)?)$ /forum/sitemap.php [L] RewriteRule ^([a-zA-Z0-9_-]+)-sitemap\.(xml(\.gz)?)$ /forum/sitemap.php?$1 [L] RewriteRule ^.+-gf([0-9]+)\.(xml(\.gz)?)$ /forum/sitemap.php?forum=$1 [L] RewriteRule ^urllist\.(txt(\.gz)?)$ /forum/urllist.php [L] RewriteRule ^sitemaps\.html$ /forum/sitemaps.php [QSA,L,NC] RewriteRule ^mx-map\.html$ /forum/sitemaps.php?mx [QSA,L,NC] RewriteRule ^forum-map\.html$ /forum/sitemaps.php?fim [QSA,L,NC] RewriteRule ^[a-z0-9_-]+-fmp([0-9]+)-([0-9]+)\.html$ /forum/sitemaps.php?fmp=$1&start=$2 [QSA,L,NC] RewriteRule ^[a-z0-9_-]+-fmp([0-9]+)\.html$ /forum/sitemaps.php?fmp=$1 [QSA,L,NC] RewriteRule ^[a-z0-9_-]+-sc([0-9]+)\.html$ /forum/sitemaps.php?c=$1 [QSA,L,NC] RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ /404/ [QSA,L]

Je me demandais donc si les règles de protection présente dans celui à la racine s'appliquaient aussi aux autres sous dossier du site comme le forum donc, mais aussi la galerie, etc ... ?

le Mar Juil 15, 2008 18:43

La réponse est non par defaut. Il faut que tu dise dans les .htaccess des sous dossiers que tu veux hériter du .htaccess placé à la racine. Il faut que tu rajoute une option dans les .htaccess des sous répertoire, juste après RewriteEngine On:

Code: Tout sélectionner: RewriteEngine On RewriteOptions Inherit

le Mar Juil 15, 2008 20:05

Merci de ta réponse, j'ai rajouté celle ligne

Protection sur tout le site ?

Protection sur tout le site ?

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne