Bloquer les aspirateurs de site web

Créer une fichier htaccess et ajouter: RewriteCond %{HTTP_USER_AGENT} wget [NC,OR] RewriteCond %{HTTP_USER_AGENT} Gigabot [NC,OR] RewriteCond %{HTTP_USER_AGENT} Xenu\ Link\ Sleuth [NC,OR] RewriteCond %{HTTP_USER_AGENT} larbin [NC,OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} PhpDig [NC,OR] RewriteCond %{HTTP_USER_AGENT} WebCopier [NC,OR] RewriteCond %{HTTP_USER_AGENT} LWP::Simple [NC,OR] RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR] RewriteCond %{HTTP_USER_AGENT} lwp-trivial [NC,OR] RewriteCond %{X-moz} prefetch RewriteRule .* – [F]  

Continuer

Tester la connexion à une base de données MYSQL

En utilisant mysqli procédurale <?php $dbuser = 'nom_user'; $dbpass = 'mdp_user'; $dbhost = 'host'; $connect = mysqli_connect($dbhost, $dbuser, $dbpass); if (!$connect) { die('Erreur de connexion : ' . mysqli_connect_errno()); } else { echo "la connexion est etablie”; } ?> En utilisant mysqli orientée objet <?php $dbuser = 'nom_user'; $dbpass = 'mdp_user'; $dbhost = 'host'; $connect = new mysqli($dbhost, $dbuser, $dbpass); if ($connect->connect_error) { die('Erreur de connexion : ' . $connect->connect_error); } else { echo "la connexion est établie"; } ?> En utilisant […]

Continuer

PHP: tester la connexion à une base de données PostgreSQL 10

En utilisant pg_connect() <?php $dbconn = pg_connect("host=nom_host port=num_port dbname=nom_base user=nom_user password=mdp_user"); $statconnx = pg_connection_status($dbconn); if ($statconnx === PGSQL_CONNECTION_OK) { echo "la connexion est établie"; } else { echo "Erreur de connexion"; } ?> En utilisant PHP Data Objects (PDO) <?php try { $conn= new PDO('pgsql:host=nom_host user=nom_user dbname=nom_base password=mdp_user'); $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); echo "la connexion est établie"; } catch(PDOException $e) { echo "Erreur de connexion: " . $e->getMessage(); } ?>

Continuer

Sécuriser un site wordpress

Protéger le fichier wp-config.php (fichier htaccess) <Files wp-config.php> order allow,deny deny from all </Files> Protéger le fichier htaccess (fichier htaccess) <Files .htaccess> order allow,deny deny from all </Files> Interdire le listage des fichiers des répertoires ne contenant pas de fichier d’index (fichier htaccess) Options All -Indexes Masquer les informations relatives au serveur (fichier htaccess) ServerSignature Off Empêcher le hotlinking des images (fichier htaccess) RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?domaine.tld/.*$ [NC] RewriteRule .*.(jpe?g|gif|bmp|png)$ http://site_de_redirection.tld/hotlink.gif [R,L] Bloquer le spam des commentaires (fichier htaccess) <IfModule mod_rewrite.c> RewriteCond […]

Continuer

Les directives PHP

PHP_INI_USER La directive peut être modifiée dans un script utilisateur, avec la fonction ini_set() PHP_INI_PERDIR La directive peut être modifiée dans les fichiers php.ini, .htaccess httpd.conf ou .user.ini (depuis PHP 5.3). PHP_INI_SYSTEM La directive peut être modifiée dans les fichiers php.ini ou httpd.conf PHP_INI_ALL La directive peut être modifiée n’importe où

Continuer