Table des matières

Spip 2.0 chez Free.fr

Suivant des sources fiables, l'installation de Spip chez Free.fr ne demande aucune modification depuis Spip 1.8.

Pré-requis

L'installation elle-même

Préinstallation

La technique d'installation la plus simple et la plus rapide est d'utiliser spip_loader :

  1. télédéposer spip_loader.php sur son espace web chez Free (on le placer où veut : à la racine de son espace ou dans un répertoire que l'on aura créé)
  2. faire pointer son navigateur Web sur l'url du spip_loader (par exemple, http://mon_login.free.fr/rep_spip/spip_loader.php)

À partir de là, on entre dans les écrans d'installation de Spip…

Installation

Protection

En l'état actuel, tous les fichiers créés dans le répertoire ou vous hébergez votre site Spip sont consultables par n'importe quelLE internaute. Vous faut impérativement protéger l'accès aux informations de configuration et notamment à vos identifiants de connexion.

Le répertoire où vous avez choisi d'installer votre site Spip contient désormais un répertoire nommé “config” (créé automatiquement au cours de l'installation). C'est le répertoire à protéger. Pour ce faire, sur votre ordi, créez un fichier texte dénommé “.htaccess” et y inscrire la ligne unique suivante :

deny from all

Une fois le fichier sauvegardé, le télédéposer dans le répertoire config de votre site Spip chez Free.

Si vous ne protégez pas le répertoire config, c'est toutes vos données chez qui seront compromises puisque le fichier connect.php qui s'y trouve, contient le login et le mot de passe permettant d'accéder à votre panneau de contrôle Free

Rèlges de Prudence

Le risque

La protection par un fichier .htaccess est un précaution minimum. Elle est loin d'être suffisante. En effet, elle protège d'un accès en lecture directe, avec un simple navigateur Web, de vos données de connexion. Elle ne protège pas des accès malicieux qui pourraient se faire en se faufilant dans un bug de Spip ou de tout autre programme PHP que vous auriez installé dans votre espace Web chez Free.

Précautions élémentaires

  1. Choisir un mot de passe de connexion SQL différent de son mot de passe de compte Free. En effet, lors de la création de votre base de données, Free vous attribue automatiquement comme de passe SQL votre mot de passe de compte Free. C'est plus simple mais c'est très dangereux. C'est pourquoi Free laisse la possibilité de changer ce mot de passe (ainsi que le mot de passe ftp, d'ailleurs). Au cas où le fichier connect.php serait compromis seul votre mot de passe SQL serait divulgé. Vous pourriez toujours le modifier en passant par la console de d'administration Free qui est, elle, protégée par votre mot de passe de compte.
  2. Choisir un nom et un mot de passe d'administratrice de site Spip différents de ceux que l'on a choisis pour son compte Free et pour SQL.
Durant le bref intervalle de temp entre la fin de l'installation et le télédépôt du fichier .htaccess protégeant le répertoire config, n'importe qui peut consulter le fameux fichier connect.php et donc lire votre mot de passe SQL. Si vous souhaitez éviter ce risque, il faut télédéposer le fichier .htaccess dans le répetoire config entre la préinstallation et l'insatllation.

URL "propres"

Free ne permet pas d'utiliser la réécriture d'URL d'Apache. On ne peut donc pas l'exploiter pour obtenir des URL “propres”, c'est-à-dire faire en sorte de les pages du sites soit bien référencées par les moteurs de recherche. La réécriture d'URL étant bridée chez de nombreux hébergeur, Spip propose (depuis Spip 1.9) une technique moins performante mais bien meilleure que de ne rien faire ;-) Le choix du type d'URL se faitdans l'interface d'administration.

Les URL "propres" QS

Si on opte pour les URLs à la sauce QS, on obtient des URLs de la forme suivante :

 http://mon_login.free.fr/?titre_article

C'est plus lisible par un humain qu'une URL Spip ordinaire et mieux vu par les moteurs de recherche. En effet, chaque page est assurée d'avoir une URL totalement différente. La faiblesse du ce type d'URL est que le nom de la page n'est pas considéré comme faisant partie du chemin conduisant à la page mais comme la réponse (à priori variable, donc impossible à référencer) à une question (après le “?”).

En apprendre plus

Pour entrer dans les détails, une page rassemble l'histoire et les solutions apportées à ce problèmes des URL Propres.