آموزش استفاده از htaccess. (قسمت اول)

آموزش استفاده از htaccess. (قسمت اول)

htaccess یک فایل برای ارتباط با وب سرور است که می تواند در موارد امنیتی سایت از آن بهره برد .

قسمت اول :

کار با htaccess

برخی از قابلیت های htaccess :

  • بستن آی پی
  • سطح دسترسی
  • ریدایرکت
  • فعالسازی کش برای افزایش وب سایت
  • شخصی سازی قابلیت های وب سایت

این فایل با نام htaccess. در هاست شما می باشد . در هاست های سی پنل حتما باید وضعیت نمایش در فایل منیجر در حالت Show hidden Files قرار می دهیم . ( تیکت آن را می زنیم )

در اینجا به آموزش برخی از قابلیت های htaceess می پردازیم.

برای این منظور وارد فایل منیجر هاست شده و فایل htaccess. را باز می کنیم ( با ویرایشگر ) و بسته به نیازمان دستورات را داخل آن وارد و فایل را ذخیره می کنیم .

بستن آی پی :

Deny from 1.2.3.4

بستن همه آی پی ها به غیر آی پی های مشخص شده :

Order Allow, Deny
Allow from 1.1.1.1
Allow from 2.2.2.2
Allow from 3.3.3.3
Allow from 4.4.4.4
Deny from all

در دستور بالا ما تمامی آی پی ها را می بندیم به غیر از 1.1.1.1 و 2.2.2.2 و 3.3.3.3 و 4.4.4.4 .

محدود کردن دسترسی به فایل :

<Files setting.php>
order allow,deny
Deny from all
</Files>

در دستور بالا ما دسترسی به فایل setting.php را برای کلیه آی پی ها بسته ایم .

پیشنهاد میشود از خود فایل .htaccess محافظت کنیم :

<files ".htaccess">
order allow,deny
deny from all
</files>

جلوگیری از سرقت فایل ها روی سایت :

Options All -Indexes

تعیین زبان پیش فرض سایت :

AddDefaultCharset utf-8

تعیین صفحات سفارش شده :

ErrorDocument 401 /401.html
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

به طور مثال در دستور 404 گفته ایم اگر مشترک آدرسی در سایت ما وارد نمود که در سایت ما وجود ندارد محتویات فایل 404.html را نشان دهد .

بستن آی پی اسپمر ها :

<Limit GET POST>
order allow,deny
deny from 8.4.2.6
allow from all
</Limit>

به طور مثال آی پی 8.4.2.6 با مدت get یا post به سایت ما اسپم می کند ( نظر یا … ) حال آی پی آن را مسدود می کنیم .

مورد بالا به صورت دیفالت در htaccess. ورد پرس وارد شده است :

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

این آموزش ادامه داشته و قسمت دوم آن را می توانید با کلیک بر روی اینجا مشاهده کنید .