SPIP 3.1 sur un serveur IIS : réécriture d’url, sécurité et redirection

Apache est le principal logiciel de serveur web utilisé dans le monde. C’est pourquoi SPIP fournit des règles de réécriture d’URLs et de confidentialité des fichiers pour Apache (fichier .htaccess). Si vous utilisez Windows IIS, voici un fichier équivalent.

Voici l’équivalent du fichier .htaccess de SPIP 3.1.* pour un serveur windows IIS 2008.

Le fichier doit se nommer web.config et être placé à la racine du site, il assure le bon fonctionnement de la réécriture d’url ainsi que la sécurité des dossiers sensibles de SPIP (tmp/ et config/).

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Imported Rule 1" stopProcessing="true">
                    <match url="^(.+)" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" />
                        <add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" />
                    </conditions>
                    <action type="None" />
                </rule>
 
				<!-- 
					URLs "propres", "propres2", "libres", "arbo"
				-->
				<rule name="rule 1v" stopProcessing="true">
					<match url="^[^\.]+(\.html)?$"  />
					<action type="Rewrite" url="/spip.php"  appendQueryString="true" />
				</rule>
 
				<!--
				Fichiers "standards" (si absents de la racine)
				-->
				<rule name="rule 1a" stopProcessing="true">
					<match url="^robots[.]txt$"  />
					<action type="Rewrite" url="/spip.php?page=robots.txt"  appendQueryString="true" />
				</rule>
				<rule name="rule 2a" stopProcessing="true">
					<match url="^favicon[.]ico$"  />
					<action type="Rewrite" url="/spip.php?page=favicon.ico"  appendQueryString="true" />
				</rule>
				<rule name="rule 3a" stopProcessing="true">
					<match url="^sitemap[.]xml$"  />
					<action type="Rewrite" url="/spip.php?page=sitemap.xml"  appendQueryString="true" />
				</rule>
 
				<!--
				bloquer les acces aux fichiers caches (.svn, .git, etc)
				-->
				<rule name="rule 1O">
					<match url="/\\..*(/.*|$)"  />
					<action type="Rewrite" url="/-"  />
				</rule>
 
				<!--
				APIs
				http://site/xmlrpc.api
				http://site/atom.api/articles/1234
				-->
				<rule name="rule api" stopProcessing="true">
					<match url="^([\w]+)\.api(/(.*))?$"  />
					<action type="Rewrite" url="/spip.php?action=api_{R:1}&amp;arg={R:3}"  appendQueryString="true" />
				</rule>
 
				<!--
				ping http://site/1234 => article1234
				-->
				<rule name="rule ping" stopProcessing="true">
					<match url="^([1-9][0-9]*)$"  />
					<action type="Rewrite" url="/spip.php?action=redirect&amp;type=article&amp;status=301&amp;id={R:1}"  appendQueryString="true" />
				</rule>
 
				<!-- 
					Compatibilite avec les URLS "html" (pour transition sympa)
				-->
				<rule name="rule 1q" stopProcessing="true">
					<match url="^rubrique([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=rubrique&amp;id_rubrique={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 2q" stopProcessing="true">
					<match url="^article([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=article&amp;id_article={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 3q" stopProcessing="true">
					<match url="^breve([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=breve&amp;id_breve={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 4q" stopProcessing="true">
					<match url="^mot([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=mot&amp;id_mot={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 5q" stopProcessing="true">
					<match url="^auteur([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=auteur&amp;id_auteur={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 6q" stopProcessing="true">
					<match url="^site([0-9]+)(\.html)?$"  />
					<action type="Rewrite" url="/spip.php?page=site&amp;id_syndic={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 7q" stopProcessing="true">
					<match url="^(rubrique|article|breve|mot|auteur|site|agenda|backend|backend-breves|distrib|forum|ical|plan|recherche|sommaire|sommaire_texte)\.php3?$"  />
					<action type="Rewrite" url="/spip.php?page={R:1}"  appendQueryString="true" />
				</rule>
				<rule name="rule 8q" stopProcessing="true">
					<match url="^resume.php[3]?"  />
					<action type="Rewrite" url="/spip.php?page=sommaire"  appendQueryString="true" />
				</rule>
				<rule name="rule 9q" stopProcessing="true">
					<match url="^page.php[3]?"  />
					<action type="Rewrite" url="/spip.php"  appendQueryString="true" />
				</rule>
				<rule name="rule 10q" stopProcessing="true">
					<match url="^spip_cal\.php3?$"  />
					<action type="Rewrite" url="/spip.php?page=ical_prive"  appendQueryString="true" />
				</rule>
				<rule name="rule 11q" stopProcessing="true">
					<match url="^spip_rss\.php3?$"  />
					<action type="Rewrite" url="/spip.php?page=rss"  appendQueryString="true" />
				</rule>
			</rules>
        </rewrite>
        <defaultDocument>
            <files>
                <remove value="index.php" />
                <add value="index.php" />
            </files>
        </defaultDocument>
		<!--
		Pas d'accès aux dossiers sensibles depuis le web
		-->
        <security>
            <requestFiltering>
                <hiddenSegments>
                    <add segment="config"/>
		    <add segment="tmp"/>
                </hiddenSegments>
            </requestFiltering>
        </security>	
    </system.webServer>
</configuration>

Astuce redirection PHP 301 pour IIS

header("Status: 301 Moved Permanently");
header("Location: http://www.example.fr/mapage/");
exit;

Discussion

No discussion

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom