PDF Imprimer Envoyer

Cacher les extensions de fichiers

La plupart des utilisateurs désirant cacher leurs extensions de fichier le font pour des raisons de sécurité. Malheureusement, cette parade n'est pas forcément efficace car les pirates peuvent utiliser d'autres astuces. Quoi qu'il en soit, la mise en place de ce système nous donnera un aperçu des possibilités de Mod-Rewrite. D'autres utilisateurs le font pour des raisons de SEO, mais je saurais réellement dire si l'avantage est réel.

Comme vous le remarquez peut être apache-mod-rewrite.fr possède cette fonctionnalité. Les page n'ont pas d'extensions. On pourrai penser à première vu que j'ai créé, pour chaque article, un répertoire portant le nom de l'article, dans lequel j'ai mis la page en question. Cela deviendrait vite fastidieux si j'avais des centaines d'articles (même si ici ce n'est pas le cas). Utiliser apache Mod-Rewrite est beaucoup plus simple.

 Ce code est à placer dans le fichier .htaccess. Si vous arrivez sur cette page par un moteur de recherche et que vous n'êtes pas familier avec la ré-écriture d'URL, je vous conseille de consulter l'article d'introduction à l'URL Rewriting.

<IfModule mod_rewrite.c>
   Options +FollowSymLinks
   Options +Indexes
   RewriteEngine On
   RewriteCond %{SCRIPT_FILENAME} !-d
   RewriteRule ^([^\.]+)$ $1.php [NC,L]
<
/IfModule>

L'encapsuleur  <IfModule mod_rewrite.c> nous permet d'utiliser les instructions uniquement si mod-rewrite est activé sur votre serveur.Les trois premières lignes sont classiques et sont documentées dans l'article d'introduction. On permet juste au .htaccess de lancer le module de réécriture.

On vérifie ensuite la condition suivante : si l'URL demandée n'est pas (!) un répertoire existant (-d), alors on rajoute un .php à l'URL si elle ne contient pas d'extension (une extension commence par un . et on retire ce cas grâce à [^\.]).

Mise à jour le Dimanche, 09 Novembre 2008 12:41
 

Ajouter un Commentaire


Code de sécurité
Rafraîchir