Pour appliquer le patch automatique de son serveur OVH (pour un serveur sous Release 1 ou Release 2)
Connectez vous en root en SSh (ou alors allez sur le Webmin, cliquez sur « Autres » puis sur « Commandes Shell »)
Vous n’avez alors qu’à exécuter l’instruction suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Sur un serveur FTP, ProFTPD, où la reprise de téléchargement est souvent désactivée par défaut, il faut passer le paramètre AllowStoreRestart à on.
Exemple sur une release 2 d’OVH le fichier de paramétrage se trouve
/etc/proftpd/proftpd.conf
Ajouter la ligne suivante
AllowStoreRestart on
Puis redemarrer le serveur ProFTPD
Pour redémarrer son serveur Apache en ligne de commande, détectez tout d’abord l’emplacement de l’éxecutable.
locate httpd
Selon votre installation ou votre distrib vous aurez quelque chose comme
/usr/sbin/httpd
il ne vous reste plus qu’à lancer la commande
/usr/sbin/httpd restart
Vous pouvez également utiliser les options start ou stop à la place de restart.
Pour certaines distrib, remplacer httpd par apache voir apache2
Si vous utilisez le framework jQuery pour vos javascript pour associer vos fonctions utilisez l’évènement $(window) .load plutôt que $(document).ready.
En effet, le premier commence à s’exécuter alors que tous les éléments ne sont pas encore chargés (donc que le processeur travaille encore). Le second a le mérite de ne se lancer qu’une fois tous les composants de la page complètement chargés.
Si vous avez plusieurs répertoires, surtout des répertoires contenant des images ou des scripts sensibles, il est essentiel de les protéger afin qu’aucun utilisateur ne puisse lister leur contenu.
Il y a principalement 2 méthodes :
Placer un fichier index.html vide (ou indiquant « accès interdit ») à la racine de chacun des répertoires. La méthode est sure mais on risque d’oublier un répertoire si on en a beaucoup et qu’on ne l’a pas fait au fur et à mesure.
Ou simplement éditer le fichier .htaccess (sur un serveur apache) et ajouter la ligne suivante
Options -Indexes
Vos répertoires ne seront alors plus listables.
Il arrive souvent que des personnes accèdent à votre site sans taper les www. Si pour des raisons de referencement ou autre, vous voulez que toutes vos pages commencent par les www, il faut alors rediriger toutes les pages du types http://example.com/page.html vers http://www.example.com/page.html
Sous Apache vous aurez besoin du fichier htaccess
éditez ou créez votre fichier puis ajouter les lignes suivantes
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.[com] [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [QSA,R=301,L]
Sur vous developpez en PHP sous un serveur Apache, vous serez souvent confronté au fichier htaccess.
C’est un fichier texte nommé « .htaccess » généralement placé à la racine de votre site, mais qui peut également se trouver dans n’importe quel répertoire ou sous répertoire. Il permet de définir des règles pour ce ou ses sous répertoires.
Vous pouvez grâce à lui mettre des fichiers en cache, compresser les fichiers avant envoi, faire de l’url rewriting, rediriger des pages, protéger un fichier ou un répertoire…
Pour la protection d’un répertoire il est souvent associé au fichier « .htpasswd »