Règles de réécriture

© Christian PAULUS. Document créé le 23 février 2006 , mis à jour le 16 mars 2007.

La démocratie est le pire des régimes, à l'exception de tous les autres. Michel Audiard

Accueil du site > Astuces > Apache > Règles de réécriture

Configuration / Apache 1.3.20

Les règles de re-écriture (rewrite rules) permettent de réécrire à la volée les URL transmises à votre serveur. Leur emploi est très simple, pour peu que l’on comprenne les expressions régulières (regex) qui les composent.

Un exemple pratique : Lorsqu’un virus tel que codeRed ou Nimda s’en prend à votre serveur, il commence par chercher le fichier cmd.exe et default.ida. Votre serveur Apache renvoie une erreur 404 (fichier non trouvé). Ce ne serait pas trop grave sauf si vous avez une superbe page 404 renvoyant à l’internaute un beau message expliquant tout un tas de trucs sur le fait qu’il s’est peut-être trompé, etc... Et ça vous fait donc du trafic inutile, car le virus s’en moque éperdument.

Voici un exemple de règles de re-écriture qui génèrera une erreur 410 (la page n’existe plus) :

<IfModule mod_rewrite.c>
# Activation du module de re-ecriture
RewriteEngine On
# le journal des actions de re-écritures
RewriteLog /var/log/httpd-rewrite.log
# Niveau de journalisation souhaité. Mettre à 0 si non souhaité
RewriteLogLevel 9
# Interdire l'accès aux *.exe et *.ida, passwd, etc... et journaliser
RewriteRule \.(exe|ida) - [nocase,gone,last]
RewriteRule etc/(master.passwd|passwd|shadow) / [gone,last]
</IfModule>

A noter:

Plussoyez !

Les forums sont fermés.