by Eriksen: Adicionado arquivo .htaccess com diretivas de configuração para segu…

…rança e do ambiente Apache/PHP/i-Educar

by Eriksen: Adicionado arquivo .htaccess com diretivas de configuração para segu…
…rança e do ambiente Apache/PHP/i-Educar
Eriksen Costa Paixão
1 parent f4a1244a
Showing 1 changed file with 91 additions and 0 deletions Show diff stats
ieducar/.htaccess
@@ -0,0 +1,91 @@
+# $Id$
+
+#
+# i-Educar - Sistema de gestão escolar
+#
+# Copyright (C) 2006  Prefeitura Municipal de Itajaí
+#                     <ctima@itajai.sc.gov.br>
+#
+# Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo
+# sob os termos da Licença Pública Geral GNU conforme publicada pela Free
+# Software Foundation; tanto a versão 2 da Licença, como (a seu critério)
+# qualquer versão posterior.
+#
+# Este programa é distribuído na expectativa de que seja útil, porém, SEM
+# NENHUMA GARANTIA; nem mesmo a garantia implícita de COMERCIABILIDADE OU
+# ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral
+# do GNU para mais detalhes.
+#
+# Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto
+# com este programa; se não, escreva para a Free Software Foundation, Inc., no
+# endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
+#
+
+#
+# Esse arquivo tem por finalidade configurar o ambiente Apache/PHP/i-Educar,
+# aplicando algumas restrições de acesso para maior segurança. As 
+# configurações do php.ini são sobrescritas com os valores mínimos necessários
+# para o bom funcionamento do i-Educar.
+#
+# Para uma melhor performance, é aconselhado colocar o conteúdo desse arquivo
+# em um virtual host ou no apache.conf e, logo após, configurar a diretiva 
+# AllowOverride do respectivo arquivo para None.
+# 
+# Esse arquivo foi baseado no .htaccess distribuído com o Drupal CMS.
+#
+# @author   Eriksen Costa Paixão <eriksen.paixao_bs@cobra.com.br>
+# @license  http://creativecommons.org/licenses/GPL/2.0/legalcode.pt  CC GNU GPL 
+# @link     http://cvs.drupal.org/viewvc.py/drupal/drupal/.htaccess?view=markup  .htaccess do Drupal CMS
+# @version  $Id$
+#
+
+
+# Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php
+# e arquivos SQL são protegidos assim como os diretórios misc, test e
+# diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo).
+<FilesMatch "\.(.*sql|svn-base)$|^(misc|tests|spikes|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$|^info\.php$">
+  Order allow,deny
+</FilesMatch>
+
+# Não mostra listagem de diretórios para URLs que mapeiam para um diretório.
+Options -Indexes
+
+# Segue links simbólicos para diretórios. De outra forma, o Apache teria um
+# overhead ao ter que verificar em toda requisição se um dado arquivo é
+# diretório ou link (fazendo chamadas stat).
+# @link http://www.ibm.com/developerworks/linux/library/l-tune-lamp-2.html#listing2
+Options +FollowSymLinks
+
+# Força mensagem de erro 404 simples para requisições a favicon.ico inexistente.
+<Files favicon.ico>
+  # Não há fecha-aspa para compatibilidade com Apache 1.3
+  ErrorDocument 404 "The requested file favicon.ico was not found.
+</Files>
+
+# Configura o handler DirectoryIndex padrão.
+DirectoryIndex index.php index.html index.htm
+
+# PHP 5, Apache 1 e 2.
+# error_reporting E_ERROR = 1 (recomendado para produção).
+# display_errors em off. Recomenda-se configurar o PHP para fazer logging de
+# erros no ambiente de produção. Para desenvolvimento, as diretivas mencionadas
+# podem ser liberadas, para um debugging mais fácil.
+#
+# TODO: configurar short_open_tag para off quando todos os arquivos PHP estiverem
+# de acordo com o CS, seguindo a convenção <?php ?>.
+#
+# @link http://php.net/configuration.changes
+<IfModule mod_php5.c>
+  php_value memory_limit                32M
+  php_value error_reporting             1
+  php_flag  display_errors              off
+  php_flag  magic_quotes_gpc            off
+  php_flag  register_globals            off
+  php_flag  session.auto_start          off
+  php_flag  short_open_tag              on
+</IfModule>
+
+# Configura o ambiente de execução do i-Educar (production|development|testing).
+# Essa variável define qual seção de configuração do arquivo 
+# configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php
+SetEnv CORE_EXT_CONFIGURATION_ENV production
@@ -0,0 +1,91 @@		@@ -0,0 +1,91 @@
	1	+# $Id$
	2	+
	3	+#
	4	+# i-Educar - Sistema de gestão escolar
	5	+#
	6	+# Copyright (C) 2006 Prefeitura Municipal de Itajaí
	7	+# <ctima@itajai.sc.gov.br>
	8	+#
	9	+# Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo
	10	+# sob os termos da Licença Pública Geral GNU conforme publicada pela Free
	11	+# Software Foundation; tanto a versão 2 da Licença, como (a seu critério)
	12	+# qualquer versão posterior.
	13	+#
	14	+# Este programa é distribuído na expectativa de que seja útil, porém, SEM
	15	+# NENHUMA GARANTIA; nem mesmo a garantia implícita de COMERCIABILIDADE OU
	16	+# ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral
	17	+# do GNU para mais detalhes.
	18	+#
	19	+# Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto
	20	+# com este programa; se não, escreva para a Free Software Foundation, Inc., no
	21	+# endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
	22	+#
	23	+
	24	+#
	25	+# Esse arquivo tem por finalidade configurar o ambiente Apache/PHP/i-Educar,
	26	+# aplicando algumas restrições de acesso para maior segurança. As
	27	+# configurações do php.ini são sobrescritas com os valores mínimos necessários
	28	+# para o bom funcionamento do i-Educar.
	29	+#
	30	+# Para uma melhor performance, é aconselhado colocar o conteúdo desse arquivo
	31	+# em um virtual host ou no apache.conf e, logo após, configurar a diretiva
	32	+# AllowOverride do respectivo arquivo para None.
	33	+#
	34	+# Esse arquivo foi baseado no .htaccess distribuído com o Drupal CMS.
	35	+#
	36	+# @author Eriksen Costa Paixão <eriksen.paixao_bs@cobra.com.br>
	37	+# @license http://creativecommons.org/licenses/GPL/2.0/legalcode.pt CC GNU GPL
	38	+# @link http://cvs.drupal.org/viewvc.py/drupal/drupal/.htaccess?view=markup .htaccess do Drupal CMS
	39	+# @version $Id$
	40	+#
	41	+
	42	+
	43	+# Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php
	44	+# e arquivos SQL são protegidos assim como os diretórios misc, test e
	45	+# diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo).
	46	+<FilesMatch "\.(.sql\|svn-base)$\|^(misc\|tests\|spikes\|Entries.\|Repository\|Root\|Tag\|Template\|all-wcprops\|entries\|format)$\|^info\.php$">
	47	+ Order allow,deny
	48	+</FilesMatch>
	49	+
	50	+# Não mostra listagem de diretórios para URLs que mapeiam para um diretório.
	51	+Options -Indexes
	52	+
	53	+# Segue links simbólicos para diretórios. De outra forma, o Apache teria um
	54	+# overhead ao ter que verificar em toda requisição se um dado arquivo é
	55	+# diretório ou link (fazendo chamadas stat).
	56	+# @link http://www.ibm.com/developerworks/linux/library/l-tune-lamp-2.html#listing2
	57	+Options +FollowSymLinks
	58	+
	59	+# Força mensagem de erro 404 simples para requisições a favicon.ico inexistente.
	60	+<Files favicon.ico>
	61	+ # Não há fecha-aspa para compatibilidade com Apache 1.3
	62	+ ErrorDocument 404 "The requested file favicon.ico was not found.
	63	+</Files>
	64	+
	65	+# Configura o handler DirectoryIndex padrão.
	66	+DirectoryIndex index.php index.html index.htm
	67	+
	68	+# PHP 5, Apache 1 e 2.
	69	+# error_reporting E_ERROR = 1 (recomendado para produção).
	70	+# display_errors em off. Recomenda-se configurar o PHP para fazer logging de
	71	+# erros no ambiente de produção. Para desenvolvimento, as diretivas mencionadas
	72	+# podem ser liberadas, para um debugging mais fácil.
	73	+#
	74	+# TODO: configurar short_open_tag para off quando todos os arquivos PHP estiverem
	75	+# de acordo com o CS, seguindo a convenção <?php ?>.
	76	+#
	77	+# @link http://php.net/configuration.changes
	78	+<IfModule mod_php5.c>
	79	+ php_value memory_limit 32M
	80	+ php_value error_reporting 1
	81	+ php_flag display_errors off
	82	+ php_flag magic_quotes_gpc off
	83	+ php_flag register_globals off
	84	+ php_flag session.auto_start off
	85	+ php_flag short_open_tag on
	86	+</IfModule>
	87	+
	88	+# Configura o ambiente de execução do i-Educar (production\|development\|testing).
	89	+# Essa variável define qual seção de configuração do arquivo
	90	+# configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php
	91	+SetEnv CORE_EXT_CONFIGURATION_ENV production