Suppression Index.php

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Suppression Index.php

    Bonjour à tous.
    J'ai essayé de supprimer index.php dans les urls de mon site, mais rien n'y fait.
    J'ai renommé htaccess.txt en .htaccess
    j'ai mis Réécriture au 'vol' des URL sur OUI,
    j'ai aussi rajouté la ligne RewriteEngine Oui
    Le site fonctionne que sur l'accueil, les liens de menus m'affiche le problème 404
    autre manip que j'ai oublié?
    Merci d'avance pour vos réponses.
    Tags: Aucun
  • #2
    Re : Suppression Index.php

    Quelles sont les adresses des autres pages que l'accueil ? N'ont-elles plus "index.php" dans la barre d'adresse ?
    Qui est ton hébergeur ?

    "RewriteEngine" est par défaut à "On" dans le .htaccess
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : Suppression Index.php

      Bonjour à tous

      J'ai le même soucis en phase de test, sous Windows 10, en "localhost", avec un WampServeur 3.0.6 :
      - Apache 2.4.23
      - PHP 7.0.10

      Configuration Joomla :
      - Version 3.7.5
      - En configuration
      * Réécriture d'URL en clair (SEF) : OUI
      * Réécriture au 'vol' des URL : OUI
      Tous les autres paramètres à "NON"

      Le fichier ".htaccess" est généré automatiquement par l'extension "Admin Tools" en version 4.3.0.
      Il contient entre autre...
      ##### RewriteEngine enabled - BEGIN
      RewriteEngine On
      ##### RewriteEngine enabled - END
      J'ai vérifié dans la liste des modules Apache et le module "rewrite_module" : il est bien coché.

      - La page d'accueil s'affiche correctement : URL="http://localhost/monsite/"
      - Pour tous les autres liens de menu une erreur 404, exemple :
      * http://localhost/monsite/qui-sommes-nous
      ==> Erreur 404 : The requested URL /monsite/qui-sommes-nous was not found on this server.

      Si je remets le paramètre "Réécriture au 'vol' des URL à "NON", les liens de menu fonctionnent de nouveau.

      Pour information, je suis développeur. Je teste un certain nombre d'extensions et de fonctionnalités puis, par l'outil "Akeeba Backup" j'effectue des mises à jour du site en production chez "1&1" (actuellement le site complet : développements + base complète).
      J'essaie donc de paramétrer en localhost et pas la suite en production n'avoir rien à faire, donc ne pas changer de configuration...

      Jean-Marie
      Dernière édition par jmgroud à 17/09/2017, 11h50
      Le peu que je sais et occulté par le trop que je ne sais pas...
      (http://jmgi.fr)

      Commentaire

      • #4
        Re : Suppression Index.php

        J'ai le même soucis en phase de test, sous Windows 10, en "localhost"
        En local c'est normal la plupart des piles AMP n'activent pas le mod_rewrite.
        De plus en local ce n'est pas franchement utile. Il vaut mieux le mettre en place au moment du passage en ligne.
        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
        Confucius

        Commentaire

        • #5
          Re : Suppression Index.php

          Merci pour cette réponse lesoutier mais...

          - N'étant pas un spécialiste, la notion de "piles AMP" m'est totalement inconnue et j'imagine inconnue pour beaucoup d'entre-nous. Lorsque vous indiquez "la plupart", c'est à dire ? Quels sont les logiciels qui gèrent ces "piles AMP" ? Windows ? Apache ? Autre ? Et "La plupart" pourrait faire penser également qu'il y a des produits qui l'active (ou des solutions de paramétrage)...

          - La notion d'utilité à mon sens n'est pas forcément approprié car ce que je cherche c'est minimiser les opérations à effectuer lors du passage en production. S'il n'y a que cette option à modifier, disons qu'il suffit de le savoir et de faire cette modification de paramétrage pour l'ensemble des sites en production et je suis donc d'accord avec vous, mais si nous partons du fait que "tout ce qui est inutile" en localhost ne se fait pas et qu'il faut modifier des configurations en production, ca risque de devenir plus compliqué.

          Dans la mesure du possible, même si ce n'est pas une grande modification, j'aimerai avoir une solution d'autant plus que d'après mes tests, cette erreur est bien associée au contenu du fichier ".htaccess".
          Je m'explique...

          Lorsque je remplace le fichier ".htaccess" créé par "Admin Tools" qui contient néanmoins la ligne "RewriteEngine On" par un .htaccess de base contenant également la ligne "RewriteEngine On" tout fonctionne correctement (toujours en localhost).
          Je remets le fichier ".htaccess" d' "Admin Tools" et l'erreur réapparait !

          Il y a donc une ou des instructions dans le fichier ".htaccess" qui génèrent cette erreur mais lesquelles ?
          Il y a tellement de paramètre dans "Admin Tools" que je ne sais pas pas où commencer...
          Et puis peut-être y a-t-il dans le fichier ".htaccess" des instructions qui sont systématiquement écrites et qui de toute façon sont totalement indépendantes de toutes les options du composant de sécurité "Admin Tools".

          Bref... pour l'instant je patauge mais c'est une piste.
          Je vais essayer de supprimer les lignes une par une pour extraire les lignes fautives...
          Si une personne pouvait avoir une idée pour avancer, je suis preneur !!!!!

          Merci d'avance.

          PS : je voulais ajouter les fichier htaccess en pièces jointes mais le gestionnaire de pièces jointes ne semble plus fonctionner... Je vais donc mettre le contenu du fichier généré par "Admin Tools" dans le poste suivant. Avec toutes mes excuses pour la longueur du message...
          Le peu que je sais et occulté par le trop que je ne sais pas...
          (http://jmgi.fr)

          Commentaire

          • #6
            Re : Suppression Index.php

            Le contenu du fichier ".htaccess" créé par "Admin Tools" et qui génère l'erreur...

            Code:
            ### ===========================================================================
### Security Enhanced & Highly Optimized .htaccess File for Joomla!
### automatically generated by Admin Tools 4.3.0 on 2017-09-17 14:10:03 UTC
### Auto-detected Apache version: 2.2 (best guess)
### ===========================================================================
###
### The contents of this file are based on the same author's work "Master
### .htaccess".
###
### Admin Tools is Free Software, distributed under the terms of the GNU
### General Public License version 3 or, at your option, any later version
### published by the Free Software Foundation.
###
### !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! IMPORTANT !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
### !!                                                                       !!
### !!  If you get an Internal Server Error 500 or a blank page when trying  !!
### !!  to access your site, remove this file and try tweaking its settings  !!
### !!  in the back-end of the Admin Tools component.                        !!
### !!                                                                       !!
### !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
###

##### RewriteEngine enabled - BEGIN
RewriteEngine On
##### RewriteEngine enabled - END

##### RewriteBase set - BEGIN
RewriteBase /
##### RewriteBase set - END

##### File execution order -- BEGIN
DirectoryIndex index.php index.html
##### File execution order -- END

##### Optimal default expiration time - BEGIN
<IfModule mod_expires.c>
	# Enable expiration control
	ExpiresActive On

	# CSS and JS expiration: 1 week after request
	ExpiresByType text/css "now plus 1 week"
	ExpiresByType application/javascript "now plus 1 week"
	ExpiresByType application/x-javascript "now plus 1 week"

	# Image files expiration: 1 month after request
	ExpiresByType image/bmp "now plus 1 month"
	ExpiresByType image/gif "now plus 1 month"
	ExpiresByType image/jpeg "now plus 1 month"
	ExpiresByType image/jp2 "now plus 1 month"
	ExpiresByType image/pipeg "now plus 1 month"
	ExpiresByType image/png "now plus 1 month"
	ExpiresByType image/svg+xml "now plus 1 month"
	ExpiresByType image/tiff "now plus 1 month"
	ExpiresByType image/vnd.microsoft.icon "now plus 1 month"
	ExpiresByType image/x-icon "now plus 1 month"
	ExpiresByType image/ico "now plus 1 month"
	ExpiresByType image/icon "now plus 1 month"
	ExpiresByType text/ico "now plus 1 month"
	ExpiresByType application/ico "now plus 1 month"
	ExpiresByType image/vnd.wap.wbmp "now plus 1 month"
	ExpiresByType application/vnd.wap.wbxml "now plus 1 month"
	ExpiresByType application/smil "now plus 1 month"
	
	# Font files expiration: 1 week after request
	ExpiresByType application/vnd.ms-fontobject "now plus 1 week"
	ExpiresByType application/x-font-ttf "now plus 1 week"
	ExpiresByType application/x-font-opentype "now plus 1 week"
	ExpiresByType application/x-font-woff "now plus 1 week"
	ExpiresByType image/svg+xml "now plus 1 week"

	# Audio files expiration: 1 month after request
	ExpiresByType audio/ogg "now plus 1 month"
	ExpiresByType application/ogg "now plus 1 month"
	ExpiresByType audio/basic "now plus 1 month"
	ExpiresByType audio/mid "now plus 1 month"
	ExpiresByType audio/midi "now plus 1 month"
	ExpiresByType audio/mpeg "now plus 1 month"
	ExpiresByType audio/mp3 "now plus 1 month"
	ExpiresByType audio/x-aiff "now plus 1 month"
	ExpiresByType audio/x-mpegurl "now plus 1 month"
	ExpiresByType audio/x-pn-realaudio "now plus 1 month"
	ExpiresByType audio/x-wav "now plus 1 month"

	# Movie files expiration: 1 month after request
	ExpiresByType application/x-shockwave-flash "now plus 1 month"
	ExpiresByType x-world/x-vrml "now plus 1 month"
	ExpiresByType video/x-msvideo "now plus 1 month"
	ExpiresByType video/mpeg "now plus 1 month"
	ExpiresByType video/mp4 "now plus 1 month"
	ExpiresByType video/quicktime "now plus 1 month"
	ExpiresByType video/x-la-asf "now plus 1 month"
	ExpiresByType video/x-ms-asf "now plus 1 month"
</IfModule>
##### Optimal default expiration time - END

##### Common hacking tools and bandwidth hoggers block -- BEGIN
SetEnvIf user-agent "WebBandit" stayout=1
SetEnvIf user-agent "webbandit" stayout=1
SetEnvIf user-agent "Acunetix" stayout=1
SetEnvIf user-agent "binlar" stayout=1
SetEnvIf user-agent "BlackWidow" stayout=1
SetEnvIf user-agent "Bolt 0" stayout=1
SetEnvIf user-agent "Bot mailto:craftbot@yahoo.com" stayout=1
SetEnvIf user-agent "BOT for JCE" stayout=1
SetEnvIf user-agent "casper" stayout=1
SetEnvIf user-agent "checkprivacy" stayout=1
SetEnvIf user-agent "ChinaClaw" stayout=1
SetEnvIf user-agent "clshttp" stayout=1
SetEnvIf user-agent "cmsworldmap" stayout=1
SetEnvIf user-agent "comodo" stayout=1
SetEnvIf user-agent "Custo" stayout=1
SetEnvIf user-agent "Default Browser 0" stayout=1
SetEnvIf user-agent "diavol" stayout=1
SetEnvIf user-agent "DIIbot" stayout=1
SetEnvIf user-agent "DISCo" stayout=1
SetEnvIf user-agent "dotbot" stayout=1
SetEnvIf user-agent "Download Demon" stayout=1
SetEnvIf user-agent "eCatch" stayout=1
SetEnvIf user-agent "EirGrabber" stayout=1
SetEnvIf user-agent "EmailCollector" stayout=1
SetEnvIf user-agent "EmailSiphon" stayout=1
SetEnvIf user-agent "EmailWolf" stayout=1
SetEnvIf user-agent "Express WebPictures" stayout=1
SetEnvIf user-agent "extract" stayout=1
SetEnvIf user-agent "ExtractorPro" stayout=1
SetEnvIf user-agent "EyeNetIE" stayout=1
SetEnvIf user-agent "feedfinder" stayout=1
SetEnvIf user-agent "FHscan" stayout=1
SetEnvIf user-agent "FlashGet" stayout=1
SetEnvIf user-agent "flicky" stayout=1
SetEnvIf user-agent "GetRight" stayout=1
SetEnvIf user-agent "GetWeb!" stayout=1
SetEnvIf user-agent "Go-Ahead-Got-It" stayout=1
SetEnvIf user-agent "Go!Zilla" stayout=1
SetEnvIf user-agent "grab" stayout=1
SetEnvIf user-agent "GrabNet" stayout=1
SetEnvIf user-agent "Grafula" stayout=1
SetEnvIf user-agent "harvest" stayout=1
SetEnvIf user-agent "HMView" stayout=1
SetEnvIf user-agent "ia_archiver" stayout=1
SetEnvIf user-agent "Image Stripper" stayout=1
SetEnvIf user-agent "Image Sucker" stayout=1
SetEnvIf user-agent "InterGET" stayout=1
SetEnvIf user-agent "Internet Ninja" stayout=1
SetEnvIf user-agent "InternetSeer.com" stayout=1
SetEnvIf user-agent "jakarta" stayout=1
SetEnvIf user-agent "Java" stayout=1
SetEnvIf user-agent "JetCar" stayout=1
SetEnvIf user-agent "JOC Web Spider" stayout=1
SetEnvIf user-agent "kmccrew" stayout=1
SetEnvIf user-agent "larbin" stayout=1
SetEnvIf user-agent "LeechFTP" stayout=1
SetEnvIf user-agent "libwww" stayout=1
SetEnvIf user-agent "Mass Downloader" stayout=1
SetEnvIf user-agent "Maxthon$" stayout=1
SetEnvIf user-agent "microsoft.url" stayout=1
SetEnvIf user-agent "MIDown tool" stayout=1
SetEnvIf user-agent "miner" stayout=1
SetEnvIf user-agent "Mister PiX" stayout=1
SetEnvIf user-agent "NEWT" stayout=1
SetEnvIf user-agent "MSFrontPage" stayout=1
SetEnvIf user-agent "Navroad" stayout=1
SetEnvIf user-agent "NearSite" stayout=1
SetEnvIf user-agent "Net Vampire" stayout=1
SetEnvIf user-agent "NetAnts" stayout=1
SetEnvIf user-agent "NetSpider" stayout=1
SetEnvIf user-agent "NetZIP" stayout=1
SetEnvIf user-agent "nutch" stayout=1
SetEnvIf user-agent "Octopus" stayout=1
SetEnvIf user-agent "Offline Explorer" stayout=1
SetEnvIf user-agent "Offline Navigator" stayout=1
SetEnvIf user-agent "PageGrabber" stayout=1
SetEnvIf user-agent "Papa Foto" stayout=1
SetEnvIf user-agent "pavuk" stayout=1
SetEnvIf user-agent "pcBrowser" stayout=1
SetEnvIf user-agent "PeoplePal" stayout=1
SetEnvIf user-agent "planetwork" stayout=1
SetEnvIf user-agent "psbot" stayout=1
SetEnvIf user-agent "purebot" stayout=1
SetEnvIf user-agent "pycurl" stayout=1
SetEnvIf user-agent "RealDownload" stayout=1
SetEnvIf user-agent "ReGet" stayout=1
SetEnvIf user-agent "Rippers 0" stayout=1
SetEnvIf user-agent "SeaMonkey$" stayout=1
SetEnvIf user-agent "sitecheck.internetseer.com" stayout=1
SetEnvIf user-agent "SiteSnagger" stayout=1
SetEnvIf user-agent "skygrid" stayout=1
SetEnvIf user-agent "SmartDownload" stayout=1
SetEnvIf user-agent "sucker" stayout=1
SetEnvIf user-agent "SuperBot" stayout=1
SetEnvIf user-agent "SuperHTTP" stayout=1
SetEnvIf user-agent "Surfbot" stayout=1
SetEnvIf user-agent "tAkeOut" stayout=1
SetEnvIf user-agent "Teleport Pro" stayout=1
SetEnvIf user-agent "Toata dragostea mea pentru diavola" stayout=1
SetEnvIf user-agent "turnit" stayout=1
SetEnvIf user-agent "vikspider" stayout=1
SetEnvIf user-agent "VoidEYE" stayout=1
SetEnvIf user-agent "Web Image Collector" stayout=1
SetEnvIf user-agent "Web Sucker" stayout=1
SetEnvIf user-agent "WebAuto" stayout=1
SetEnvIf user-agent "WebCopier" stayout=1
SetEnvIf user-agent "WebFetch" stayout=1
SetEnvIf user-agent "WebGo IS" stayout=1
SetEnvIf user-agent "WebLeacher" stayout=1
SetEnvIf user-agent "WebReaper" stayout=1
SetEnvIf user-agent "WebSauger" stayout=1
SetEnvIf user-agent "Website eXtractor" stayout=1
SetEnvIf user-agent "Website Quester" stayout=1
SetEnvIf user-agent "WebStripper" stayout=1
SetEnvIf user-agent "WebWhacker" stayout=1
SetEnvIf user-agent "WebZIP" stayout=1
SetEnvIf user-agent "Widow" stayout=1
SetEnvIf user-agent "WWW-Mechanize" stayout=1
SetEnvIf user-agent "WWWOFFLE" stayout=1
SetEnvIf user-agent "Xaldon WebSpider" stayout=1
SetEnvIf user-agent "Yandex" stayout=1
SetEnvIf user-agent "Zeus" stayout=1
SetEnvIf user-agent "zmeu" stayout=1
SetEnvIf user-agent "CazoodleBot" stayout=1
SetEnvIf user-agent "discobot" stayout=1
SetEnvIf user-agent "ecxi" stayout=1
SetEnvIf user-agent "GT::WWW" stayout=1
SetEnvIf user-agent "heritrix" stayout=1
SetEnvIf user-agent "HTTP::Lite" stayout=1
SetEnvIf user-agent "HTTrack" stayout=1
SetEnvIf user-agent "ia_archiver" stayout=1
SetEnvIf user-agent "id-search" stayout=1
SetEnvIf user-agent "id-search.org" stayout=1
SetEnvIf user-agent "IDBot" stayout=1
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "IRLbot" stayout=1
SetEnvIf user-agent "ISC Systems iRc Search 2.1" stayout=1
SetEnvIf user-agent "LinksManager.com_bot" stayout=1
SetEnvIf user-agent "linkwalker" stayout=1
SetEnvIf user-agent "lwp-trivial" stayout=1
SetEnvIf user-agent "MFC_Tear_Sample" stayout=1
SetEnvIf user-agent "Microsoft URL Control" stayout=1
SetEnvIf user-agent "Missigua Locator" stayout=1
SetEnvIf user-agent "panscient.com" stayout=1
SetEnvIf user-agent "PECL::HTTP" stayout=1
SetEnvIf user-agent "PHPCrawl" stayout=1
SetEnvIf user-agent "PleaseCrawl" stayout=1
SetEnvIf user-agent "SBIder" stayout=1
SetEnvIf user-agent "Snoopy" stayout=1
SetEnvIf user-agent "Steeler" stayout=1
SetEnvIf user-agent "URI::Fetch" stayout=1
SetEnvIf user-agent "urllib" stayout=1
SetEnvIf user-agent "Web Sucker" stayout=1
SetEnvIf user-agent "webalta" stayout=1
SetEnvIf user-agent "WebCollage" stayout=1
SetEnvIf user-agent "Wells Search II" stayout=1
SetEnvIf user-agent "WEP Search" stayout=1
SetEnvIf user-agent "zermelo" stayout=1
SetEnvIf user-agent "ZyBorg" stayout=1
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Go!Zilla" stayout=1
SetEnvIf user-agent "TurnitinBot" stayout=1
<IfModule !mod_authz_core.c>
deny from env=stayout
</IfModule>
<IfModule mod_authz_core.c>
  <RequireAll>
	Require all granted
	Require not env stayout
  </RequireAll>
</IfModule>
##### Common hacking tools and bandwidth hoggers block -- END

##### Automatic compression of resources -- BEGIN
<IfModule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/plain text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript image/svg+xml
</IfModule>

<IfModule mod_gzip.c>
	mod_gzip_on Yes
	mod_gzip_dechunk Yes
	mod_gzip_keep_workfiles No
	mod_gzip_can_negotiate Yes
	mod_gzip_add_header_count Yes
	mod_gzip_send_vary Yes
	mod_gzip_min_http 1000
	mod_gzip_minimum_file_size 300
	mod_gzip_maximum_file_size 512000
	mod_gzip_maximum_inmem_size 60000
	mod_gzip_handle_methods GET
	mod_gzip_item_include file \.(html?|txt|css|js|php|pl|xml|rb|py|svg|scgz)$
	mod_gzip_item_include mime ^text/plain$
	mod_gzip_item_include mime ^text/xml$
	mod_gzip_item_include mime ^text/css$
	mod_gzip_item_include mime ^application/xml$
	mod_gzip_item_include mime ^application/xhtml+xml$
	mod_gzip_item_include mime ^application/rss+xml$
	mod_gzip_item_include mime ^application/javascript$
	mod_gzip_item_include mime ^application/x-javascript$
	mod_gzip_item_include mime ^image/svg+xml$
	mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
	mod_gzip_item_include handler ^cgi-script$
	mod_gzip_item_include handler ^server-status$
	mod_gzip_item_include handler ^server-info$
	mod_gzip_item_include handler ^application/x-httpd-php
	mod_gzip_item_exclude mime ^image/.*
</ifmodule>
##### Automatic compression of resources -- END
## Force GZip compression for mangled Accept-Encoding headers
<IfModule mod_setenvif.c>
	<IfModule mod_headers.c>
		SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding
		RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding
	</IfModule>
</IfModule>
##### Redirect www to non-www -- BEGIN
# HTTP
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
# HTTPS
RewriteCond %{HTTPS} =on [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} !=http
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
##### Redirect www to non-www -- END

##### Rewrite rules to block out some common exploits -- BEGIN
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code\(.*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
##### Rewrite rules to block out some common exploits -- END
##### File injection protection -- BEGIN
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http[s]?:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* - [F]
##### File injection protection -- END

##### Advanced server protection rules exceptions -- BEGIN
RewriteRule ^administrator\/components\/com_akeeba\/restore\.php$ - [L]
RewriteRule ^administrator\/components\/com_admintools\/restore\.php$ - [L]
RewriteRule ^administrator\/components\/com_joomlaupdate\/restore\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !(\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^\.well\-known/ - [L]
RewriteRule ^templates/ - [L]
RewriteRule ^tmp/ - [L]
##### Advanced server protection rules exceptions -- END

##### Advanced server protection -- BEGIN

RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule .* - [F]
## Back-end protection
RewriteRule ^administrator/?$ - [L]
RewriteRule ^administrator/index\.(php|html?)$ - [L]
RewriteRule ^administrator/index[23]\.php$ - [L]
RewriteRule ^administrator/(components|modules|templates|images|plugins)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|htm|ttf|woff|woff2|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|WOFF2|EOT)$ - [L]
RewriteRule ^administrator/ - [F]
## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|ico|htm|ttf|woff|woff2|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|WOFF2|EOT)$ - [L]
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/ - [F]
## Disallow front-end access for certain Joomla! system directories (unless access to their files is allowed above)
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|logs|log|tmp)/ - [F]
RewriteRule ^(configuration\.php|CONTRIBUTING\.md|htaccess\.txt|joomla\.xml|LICENSE\.txt|phpunit\.xml|README\.txt|web\.config\.txt) - [F]

## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} (\.php)$
RewriteCond %{REQUEST_FILENAME} !(/index[23]?\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (.*\.php)$ - [F]
## Disallow access to htaccess.txt, php.ini and configuration.php-dist
RewriteRule ^(htaccess\.txt|configuration\.php-dist|php\.ini)$ - [F]
## Protect against clickjacking
<IfModule mod_headers.c>

	Header always append X-Frame-Options SAMEORIGIN

	# The `X-Frame-Options` response header should be send only for
	# HTML documents and not for the other resources.

	<FilesMatch "\.(appcache|atom|bbaw|bmp|crx|css|cur|eot|f4[abpv]|flv|geojson|gif|htc|ico|jpe?g|js|json(ld)?|m4[av]|manifest|map|mp4|oex|og[agv]|opus|otf|pdf|png|rdf|rss|safariextz|svgz?|swf|topojson|tt[cf]|txt|vcard|vcf|vtt|webapp|web[mp]|woff2?|xloc|xml|xpi)$">
		Header unset X-Frame-Options
	</FilesMatch>

</IfModule>
## Reduce MIME type security risks
<IfModule mod_headers.c>
	Header set X-Content-Type-Options "nosniff"
</IfModule>
## Reflected XSS prevention
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>

# mod_headers cannot match based on the content-type, however,
# the X-XSS-Protection response header should be send only for
# HTML documents and not for the other resources.

<IfModule mod_headers.c>
	<FilesMatch "\.(appcache|atom|bbaw|bmp|crx|css|cur|eot|f4[abpv]|flv|geojson|gif|htc|ico|jpe?g|js|json(ld)?|m4[av]|manifest|map|mp4|oex|og[agv]|opus|otf|pdf|png|rdf|rss|safariextz|svgz?|swf|topojson|tt[cf]|txt|vcard|vcf|vtt|webapp|web[mp]|webmanifest|woff2?|xloc|xml|xpi)$">
		Header unset X-XSS-Protection
	</FilesMatch>
</IfModule>
## Remove Apache and PHP version signature
<IfModule mod_headers.c>
	Header unset X-Powered-By
</IfModule>

ServerSignature Off
## Prevent content transformation
<IfModule mod_headers.c>
	Header merge Cache-Control "no-transform"
</IfModule>
##### Advanced server protection -- END

##### Joomla! core SEF Section -- BEGIN
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
##### Joomla! core SEF Section -- END
            Dernière édition par jmgroud à 17/09/2017, 17h07
            Le peu que je sais et occulté par le trop que je ne sais pas...
            (http://jmgi.fr)

            Commentaire

            • #7
              Re : Suppression Index.php

              Et voici le fichier ".htaccess" qui fonctionne

              Code:
              ##
# @package    Joomla
# @copyright  Copyright (C) 2005 - 2017 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of mod_rewrite, but it may have already been set by your 
# server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the 
# beginning of the line), reload your site in your browser and test your sef urls. If 
# they work, then it has been set by your server administrator and you do not need to 
# set it here.
##

## No directory listings
<IfModule autoindex>
  IndexIgnore *
</IfModule>

## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed 
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root home page
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
              Dernière édition par jmgroud à 17/09/2017, 17h06
              Le peu que je sais et occulté par le trop que je ne sais pas...
              (http://jmgi.fr)

              Commentaire

              • #8
                Re : Suppression Index.php

                Bonsoir,

                Pour la lisibilité du forum et éviter une usure prématurée de la molette de nos souris, merci de mettre vos longueurs de code à l'interieur d'une balise CODE
                UP, le plugin universel à découvrir sur https//up.lomart.fr
                bgMax                , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                Commentaire

                • #9
                  Re : Suppression Index.php

                  Envoyé par lomart Voir le message
                  Bonsoir,

                  Pour la lisibilité du forum et éviter une usure prématurée de la molette de nos souris, merci de mettre vos longueurs de code à l'interieur d'une balise CODE
                  OK je ne connaissais cette fonctionnalité. Merci...
                  Le peu que je sais et occulté par le trop que je ne sais pas...
                  (http://jmgi.fr)

                  Commentaire

                  • #10
                    Re : Suppression Index.php

                    Une pile AMP, c'est l'ensemble des programmes Apache Mysql (ou MariaDB) et Php constituant un serveur local. Voir https://fr.wikipedia.org/wiki/*AMP.
                    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                    Confucius

                    Commentaire

                    • #11
                      Re : Suppression Index.php

                      Hello.

                      Dans ton admin de wampserver (clic gauche sur l'icone W) : apache > modules apache > regarde si rewrite_module est coché en vert.
                      Sinon clique dessus, cela fera redémarrer apache.
                      Par ailleurs, es-tu sûr d'avoir bien renommé htaccess.txt en .htaccess (car de base windows n'autorise pas la manip, le nom de fichier -à gauche du point- étant vide) ?
                      Dernière édition par roland_d_alsace à 17/09/2017, 19h58
                      A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                      Rejoignez le Joomla Users Groupe Alsace...
                      roland_d_alsace va-t-il devenir roland_du_grand_est ?

                      Commentaire

                      • #12
                        Re : Suppression Index.php

                        selon certain hébergeur il faut commenter ou décommenter la ligne RewriteBase / du fichier .htaccess
                        Plus c'est simple pour l'utilisateur, et plus c'est complexe pour le développeur, et vice versa

                        Commentaire

                        • #13
                          Re : Suppression Index.php

                          Envoyé par roland_d_alsace Voir le message
                          Hello.

                          Dans ton admin de wampserver (clic gauche sur l'icone W) : apache > modules apache > regarde si rewrite_module est coché en vert.
                          Sinon clique dessus, cela fera redémarrer apache.
                          Par ailleurs, es-tu sûr d'avoir bien renommé htaccess.txt en .htaccess (car de base windows n'autorise pas la manip, le nom de fichier -à gauche du point- étant vide) ?
                          Bonjour Roland_d_alsace
                          Merci pour tes remarques mais je l'avais déjà indiqué plus haut...

                          Le fichier ".htaccess" est généré automatiquement par l'extension "Admin Tools" en version 4.3.0.
                          Il contient entre autre...
                          ##### RewriteEngine enabled - BEGIN
                          RewriteEngine On
                          ##### RewriteEngine enabled - END
                          J'ai vérifié dans la liste des modules Apache et le module "rewrite_module" : il est bien coché.

                          Quand au nom du fichier, tu as raison sur le fait que sous l'explorateur Windows (explorer.exe) il est impossible de modifier un nom de fichier pour commencer par un point.
                          Pour information (vers les autres personnes qui suivent ce post), il est possible de renommer manuellement sous Windows en passant par un autre logiciel que l'explorateur... J'utilise de mon côté le logiciel "XnView MP", mais il y en a certainement d'autres...
                          Ce n'est pas le sujet de ce post, merci donc d'en rester là... ;-)
                          D'ailleurs, lorsque j'utilise l'extension "Admin Tools", même en localhost sous Wampserver (donc sous Windows), le fichier ".htaccess" est bien créé avec le bon nom.
                          Le peu que je sais et occulté par le trop que je ne sais pas...
                          (http://jmgi.fr)

                          Commentaire

                          • #14
                            Re : Suppression Index.php

                            Normalement, il faut d'abord renommer le htaccess.txt livré dans le package de Joomla en .htaccess et seulement après activer admintools qui rajoute des information dans le .htaccess de joomla.

                            Je ne pense pas que admintools génère les règles de redirection prévue par le core de joomla, ni de rajouter le index.php dans le traitement de réécriture (ce n'est pas son boulot).

                            Regarde bien ton .htaccess, si tu as bien toutes les règles RewriteCond et RewriteRule nécessaires (et figurant dans htaccess.txt livré avec le package d'install de Joomla)

                            Ensuite, dans la partie de Joomla du htaccess, il y a 1 point qui peut changer selon la configuration du serveur apache :
                            Code:
                            ...
##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
....
## End - Joomla! core SEF Section.
                            Selon le cas il faut tester en "décommentant" RewriteBase / (supprime le dièse devant)

                            Autre petite remarque, si tu as aesecure, il ne faut pas activer la gestion du htacces par admintools, ceci peut créer des conflits.
                            Dernière édition par roland_d_alsace à 18/09/2017, 10h19
                            A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                            Rejoignez le Joomla Users Groupe Alsace...
                            roland_d_alsace va-t-il devenir roland_du_grand_est ?

                            Commentaire

                            • #15
                              Re : Suppression Index.php

                              Envoyé par roland_d_alsace Voir le message
                              Normalement, il faut d'abord renommer le htaccess.txt livré dans le package de Joomla en .htaccess et seulement après activer admintools qui rajoute des information dans le .htaccess de joomla.

                              Je ne pense pas que admintools génère les règles de redirection prévue par le core de joomla, ni de rajouter le index.php dans le traitement de réécriture (ce n'est pas son boulot).

                              Regarde bien ton .htaccess, si tu as bien toutes les règles RewriteCond et RewriteRule nécessaires (et figurant dans htaccess.txt livré avec le package d'install de Joomla)

                              Ensuite, dans la partie de Joomla du htaccess, il y a 1 point qui peut changer selon la configuration du serveur apache :
                              Code:
                              ...
##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
....
## End - Joomla! core SEF Section.
                              Selon le cas il faut tester en "décommentant" RewriteBase / (supprime le dièse devant)

                              Autre petite remarque, si tu as aesecure, il ne faut pas activer la gestion du htacces par admintools, ceci peut créer des conflits.
                              Merci pour toutes ces remarques.
                              Je suis reparti d'un fichier ".htaccess" de base et ai ensuite exécuté la regénération de ce fichier par "Admin Tools".
                              Je n'ai plus aucun soucis de redirection 404 en localhost.
                              C'est donc une très bonne solution pour régler ce problème (en tout cas le mien...)

                              Pour information, l'instruction "Rewrite base /" n'est pas mis en commentaire sur mon localhost.
                              Il faudra en effet vérifier si une sauvegarde par "Akeeba Backup" de mon site en localhost et une récupération par "Kickstart" en production fera fonctionner le site de production directement où s'il faudra effectuer quelques modifications.
                              Je ne peux pas le dire maintenant, mais d'ici quelques jours maxi j'indiquerai le résultat.

                              En ce qui concerne l'extension "aesecure", je ne l'utilise pas. C'est peut-être un manque, peut-être pas...
                              Je croise les doigts mais pour l'instant, l'extension "Admin Tools" seule m'a permis de sécuriser tous mes sites correctement (même si la sécurité à 100% n'existe pas...).

                              En tout cas merci pour cette solution "localhost". En espérant que ceci servira pour d'autres...
                              Jean-Marie
                              Dernière édition par jmgroud à 18/09/2017, 11h14
                              Le peu que je sais et occulté par le trop que je ne sais pas...
                              (http://jmgi.fr)

                              Commentaire

                              Précédent template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X