Htaccess natif

GuppY est proposé avec un fichier .htaccess à la racine. Ce fichier n'est utile que si votre serveur web fonctionne sous Apache (serveur web le plus commun). Vous aurez peut-être à le configurer pour qu'il soit efficace.
 

Configurer le .htaccess natif

Voici la structure de ce htaccess :
--------------------------------------
[Files ~ ".inc"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
[Files ~ ".dtb"]
Order allow,deny
Deny from all
Satisfy All
[/Files]
ErrorDocument 400 /error.php?err=400
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500
--------------------------------------

Les 5 premières lignes servent à protéger le contenu de votre base de données des regards indiscrets des internautes mal intentionnés (et il y en a !). Sinon, des fichiers, comme le fichier data/frth.dtb par exemple qui contient toutes les adresses e-mail des gens ayant posté un message dans le forum, sont lisibles et peuvent même servir à alimenter un fichier de Spam (berk !). Ces 5 lignes sont à laisser telles quelles.

Les 5 lignes suivantes servent à rediriger les internautes vers la page erreur lorsqu'ils demandent une page inexistante, etc... Celles ci doivent être adaptées par vos soins (via un simple éditeur de texte comme Notepad ou Wordpad par exemple) selon l'endroit où est placé votre GuppY.

Ainsi, si votre installation GuppY est faite à la racine de votre site (URL = http://www.votresite.com/) alors vous n'avez rien à faire. Par contre si votre installation GuppY est faite dans un répertoire de votre site (URL = http://www.votresite.com/ici/ par exemple) alors il vous faut modifier ainsi ces 5 lignes :

------------------------------------------
ErrorDocument 400 /ici/error.php?err=400
ErrorDocument 403 /ici/error.php?err=403
ErrorDocument 404 /ici/error.php?err=404
ErrorDocument 500 /ici/error.php?err=500
------------------------------------------

Dans certains cas, vous aurez peut-être à modifier ainsi ces 5 lignes (pour un site dont l'URL serait http://www.votresite.com/) :

--------------------------------------------------------------
ErrorDocument 400 http://www.votresite.com/error.php?err=400
ErrorDocument 403 http://www.votresite.com/error.php?err=403
ErrorDocument 404 http://www.votresite.com/error.php?err=404
ErrorDocument 500 http://www.votresite.com/error.php?err=500
--------------------------------------------------------------

Ou encore, si installé dans le sous-répertoire ici/ :

------------------------------------------------------------------
ErrorDocument 400 http://www.votresite.com/ici/error.php?err=400
ErrorDocument 403 http://www.votresite.com/ici/error.php?err=403
ErrorDocument 404 http://www.votresite.com/ici/error.php?err=404
ErrorDocument 500 http://www.votresite.com/ici/error.php?err=500
------------------------------------------------------------------

Note : Comme la façon de poser un .htaccess est souvent spécifique à votre hébergeur, merci de consulter ses pages d'aide à ce sujet. Pour de plus amples renseignements sur la protection de votre site par .htaccess, référez vous à la documentation officielle d'Apache.

Htaccess supplémentaire

Il vous faut aussi protéger votre répertoire admin/ par un nom d'utilisateur et un mot de passe spécifiques, en installant un second htaccess : suivez cette procédure.


(Rédaction : aldweb et Isa)