Comment enlever PHPSESSID et SID de vos urls avec le fichier .htaccess ?
Ces petits mots incompréhensibles pour vous, sont importants pour les ordinateurs qui composent le Web, et la bonne lecture de vos pages. On les appelle des paramètres et vous n’avez vraiment pas à vous soucier que cela puisse venir d’un pirate!
Il s’agit d’un comportement tout-à-fait NOR-MAL.
Des paramètres utiles mais évitables
Par contre, en polluant ainsi vos urls, ils en affaiblissent la lisibilité et la pertinence aux yeux de Google. Les enlever sera donc utile pour votre référencement.
A l’attaque du fichier htaccess
En bon webmaster consciencieux, vous connaissez déjà ce fichier obscur au nom étrange (il commence par un point et n’a pas d’extension : .htaccess), puiqu’il vous sert déjà à gérer la réécriture d’url et les redirections de pages.
Ré-écrire les urls à venir pour empêcher l’utilisation de PHPSESSID
php_flag session.use_trans_sid off php_flag session.use_only_cookies on
Ré-écrire les urls existantes pour supprimer la mention de PHPSESSID
<IfModule mod_rewrite.c> RewriteEngine On #remove PHPSESSID RewriteCond %{QUERY_STRING} PHPSESSID=.*$ RewriteRule .* %{REQUEST_URI}? [R=301,L] </IfModule>
Ré-écrire les urls existantes pour se débarasser du paramètre SID
Si votre url possède « www »:
RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com$ [NC] RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]
Si votre url NE possède PAS « www »:
RewriteEngine on RewriteCond %{HTTP_HOST} !^yourdomain\.com$ [NC] RewriteRule ^(.*)$ http://yourdomain.com/$1 [R=301,L]
Sources
- Les deux premiers codes proviennent de http://www.seomoz.org/ugc/removing-phpsessid-from-an-url.
- Et le dernier de http://inchoo.net/tools-frameworks/remove-sid-from-magento-urls/.