En-tête HTTP X-Robots-Tag
▻http://robots-txt.com/x-robots-tag
les en-têtes HTTP X-Robots-Tag pour empêcher l’indexation de pages web
(pour vérification de ces en-têtes, cf l’extension Firefox ▻https://addons.mozilla.org/fr/firefox/addon/http-header-spy par ex)
htaccess Tester - madewithlove
▻http://htaccess.madewithlove.be
Un testeur en ligne de RewriteRule pour .htaccess : pour une URL d’entrée et un jeu de règles, donne l’URL de sortie et des infos complémentaires (+ possibilité de passer un HTTP_REFERER)
#RewriteRule #htaccess #réécriture_url #apache #outil #web-based
THE Ultimate Htaccess
▻http://htaccesselite.com
des exemples de #syntaxe pour .#htaccess, et en particulier des #rewriterules
#apache
6G Firewall 2016 | Perishable Press
▻https://perishablepress.com/6g
Fine-tuned to minimize false positives, the 6G Firewall protects your site against a wide variety of malicious URI requests, bad bots, spam referrers, and other attacks. Blocking bad traffic improves site security, reduces server load, and conserves precious resources. The 6G Firewall is entirely plug-n-play with no configuration required. It’s also open source, easy to use, and completely free, providing strong protection for any Apache-powered website.
5 .htaccess Snippets to Borrow from HTML5 Boilerplate
▻http://davidwalsh.name/html5-boilerplate-htaccess
Je suis étonné par le
Allow Cross-Domain Fonts with CORS
I had no idea how big of a response I’d have when I first posted about cross-domain fonts. They’re a big, confusing problem for people but HTML5BP also has a solution:
<IfModule mod_headers.c>
<FilesMatch “\.(eot|otf|ttc|ttf|woff)$”>
Header set Access-Control-Allow-Origin “*”
</FilesMatch>
</IfModule>
Cela veut dire qu’on peut me faire avaler du google-font sans que je le sache ? Si oui, c’est à proscrire totalement, naturellement.
C’est quand tu veux héberger tes webfonts ailleurs (sur un CDN par ex.) que sur le domaine sur lequel tu travailles.
Typiquement, de base, ça marche sur Chrome (en violation de la spec) mais pas sur IE/Firefox (conformément à la spec).
Pour faire marcher ça avec IE/Firefox, il faut que ton serveur déporté (celui du CDN), renvoie la webfont avec le bon champ « Access-Control-Allow-Origin » dans l’entête HTTP. C’est l’objet du bout de code cité.
Par contre, ça peut être une mauvaise idée de mettre « * » dans ce champ, car d’autres sites pourraient se servir de ta webfont, donc consommer de la bande passante sur ton hébergement déporté.
Cela veut dire qu’on peut me faire avaler du google-font sans que je le sache ?
Si j’ai bien compris la question, non.
h5bp/html5-boilerplate · GitHub
▻https://github.com/h5bp/html5-boilerplate
Tags : #htaccess #apache #html5boilerplate
Bonnes pratiques pour un .htaccess de qualité (astuces) | JFPalmier
►http://www.jfpalmier.fr/2012/informatique/bonnes-pratiques-pour-un-htaccess-de-qualite #web #htaccess #apache
Attention, la partie « Rediriger les appareils mobiles » est très loin d’être une bonne pratique, il ne faut surtout pas l’appliquer !
(ou alors le faire sans en parler à Karl... ;-) )
C’est une compile de mauvaises pratiques ? Empêcher le hot linking est complètement inutile, en plus le referer HTTP ce n’est pas fiable du tout. Sans compter que ce snippet empêche de voir une image de votre site si vous venez d’un moteur de recherche... RHA !
Rediriger les appareils mobiles est une débilité sans nom, de même que faire « une version mobile » du site qui soit séparée du site normal (deux fois le même contenu) est une hérésie.
Autoriser l’exécution de PHP dans des fichiers JS... Je... ARG !
Et bien le voilà habillé pour l’hiver le gars ! ;)
Il y a quand même des petites choses bien dans cet article, non ? rien de rien ?
@bohwaz empêcher le hot linking ça peut quand même être utile, mais il faut que ce soit fait intelligemment : ►http://gasteroprod.com/blog/halte-au-vol-de-bande-passante.html
Avoir une version mobile séparée du site « normal », ça peut aussi être utile/nécessaire, mais il faut faire très très attention au browser sniffing, il faut mieux proposer des liens pour passer de l’un à l’autre.
Pour ce qui est du PHP dans du JS, il s’agit en fait plus de générer un JS en PHP, pas si délirant dans certains cas, on le fait même dans SPIP, même si c’est avec des boucles plutôt que du PHP...
Server side redirection script - GitHub
►https://github.com/h5bp/mobile-boilerplate/wiki/Server-side-redirection-script
“Server side mobile redirection script is added at the bottom of the page to detect if user is viewing from mobile device. This is taken from detect mobile browser. If the script detects the user is viewing from mobile phone, they will be redirected to the mobile version of the site.”
.htaccess to httpd.conf - <?paul
►http://blog.preinheimer.com/index.php?/archives/340-.htaccess-to-httpd.conf.html
#spip #apache #php #htaccess #performance
htaccess Caching
►http://www.askapache.com/htaccess/speed-up-sites-with-htaccess-caching.html
This article shows 2 awesome ways to implement caching on your website using Apache .htaccess (httpd.conf) files on the Apache Web Server. Both methods are extremely simple to set up and will dramatically speed up your site!
#cache #vitesse #performance #apache #httpd #htaccess #optimisation #serveur #type:tutoriel #groupe:clever-age