الملف htaccess وبعض استخداماته

كل مايخص الخوادم من إعدادها لحمايتها ..
Windows
عضو فعال
مشاركات: 660
اشترك في: 28 أغسطس 2004, 08:53
مكان: LocalHost

الملف htaccess وبعض استخداماته

مشاركة بواسطة Windows »

مرحبا

تعرف الملف htaccess ؟؟

هذا الملف له قدرة سحرية ويتحكم ويوجة مزود الاباتشي لتأدية امور كثيره لا اعتقد يستطيع شخص حصرها كلها,,لان حصرها مثل حصر كل اوامر الويندوز !!

الملف يتميز باسمة فهو ملف يكون اسمه بهذا الشكل htaccess.

لاحظ النقطة قبل الاسم,,طبعاً فيه امور كثيرة تؤديها انت عبر CPanel هي اصلاً مجرد انشاء ملف htaccess بالامر المطلوب..

طيب فيه امور مالها خيارات في CPanel وفي ناس ماعندها CPanel لكن مزودها اباتشي ويقبل htaccess

ساحاول باذن الله ومن يريد حصر اهم الامور والاوامر التي نعرفها في htaccess


منع تشغيل ملفات معينة في مجلد معين

كود: تحديد الكل

RemoveType .php .php3 .phtml .pl .cgi .shtml


اذا كان عندك مجلد مثلاً اسمه test ووضعت فيه ملف htaccess. يحوي الامر اعلاه فلايمكن تشغيل ملفات php ولا بيرل في هذا المجلد..

تلميح: اذا كان لديك مجلد ترخيصة 777 مثل مجلدات التحميل فكره حلوه وضع هذا الملف فيه,,ممكن شخص يتخطى حظر سكربت الابلود ويرفع ملفات تنفيذيه خطيره تكون perl او php ...انت كذا تمنعه من الاستغلال

حماية ملفات الموقع او مجلد معين من الاستخدام خارج الموقع

كود: تحديد الكل

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://mysite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://mysite.com.com/images/403.gif [R,NC]


اذا وضعت هذا الكود في الملف ورفعته الى مجلد الموقع الرئيسي فان اي ملف من نوع jpg|jpeg|gif|png|bmp اي كل الصور لايمكن عرضه خارج موقعك وبدل منها تحدد صورة تدل على الحظر

لكن غير mysite.com

وغير

http://mysite.com.com/images/403.gif

الى عنوان الصورة التي تدل على انك تمنع الربط بملفاتك..

اضف اي نوع من الملفات مع jpg|jpeg|gif|png|bmp مثلا jpg|jpeg|gif|png|bmp|zip|rar فنمنع الملفات المضغوطة zip او rar من السرقه

تلميح: اذا وضعت الملف في مجلد معين وليس مجلد الموقع الرئيسي فستحمي فقط الملفات الموجوده في نفس المجلد..في CPanel خيار HotLink ينفذ هذا الامر بشكل مبسط

تغير الملف الرئيسي للموقع\للمجلد

كود: تحديد الكل

DirectoryIndex first.html


من المعروف ان الاباتشي يعتبر ملف index.html او index.php او index.cgi اي index بغض النظر عن الامتداد هو الملف الرئيسي لاي مجلد حتى موقعك فهو مجلد رئيسي

بهذا الكود نغير الملف الرئيسي للمجلد الى first.html

صفحة خطاء مخصصة

كود: تحديد الكل

ErrorDocument 404 errors/404.html


عند وضع ملف htaccess يحوي الكود اعلاة في مجلد الموقع الرئيسي فان اي طلب خاطي لصفحة غير موجوده سيأخذ الزائر الى صفحة خطاء خاصة وليست صفحة المتصفح المعروفة والممله

في الكود اعلاه الخطاء 404 او الصفحة غير موجوده ياخذ الطلب الى صفحة errors/404.html

مثال

http://www.moffed.com/dggdgdgdgdgdg


هذا مالدي اليوم والبقية تأتي باذن الله مني ومن غيري,,,مثل ماقلت الاوامر كثيره جداً :)
عبقري العرب
عضو مفيد
مشاركات: 93
اشترك في: 29 أغسطس 2004, 16:58
مكان: سلطنة عمان

مشاركة بواسطة عبقري العرب »

شكرا لك اخي الكريم

ولو عندك زيادة لا تبخل علينا :wink:
الفيلسوف الثاني
عضو نشيط
مشاركات: 292
اشترك في: 25 أغسطس 2004, 03:05
مكان: مكة المكرمة
اتصال:

مشاركة بواسطة الفيلسوف الثاني »

مشالله صراحة موضوع حلو والأوامر حلوة منك :)

اعجبني اكثر شي الأمر حق الصور ينفع هالأيام عشان لحد يسرق صورك
وينقلها بنفس الإمتداد

بس المشكلة اذا رفعها من جديد :(

بس برضو حلو

يعطيك الف عافية أخوي
AC
مشرف عام
مشاركات: 1806
اشترك في: 13 أغسطس 2004, 10:46
مكان: KSA
اتصال:

مشاركة بواسطة AC »

السلام عليكم ورحمة الله

حقيقة لايمكن حصر كل استخدامات الملف htaccess ومن يريد التوسع علية بالروابط التاليه

http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://www.google.com/search?hl=en&lr=& ... ccess+tips

لكن طبعاً هناك امور هامة ويتم استخدامها دائماً ويمكن حصرها...ومنها احب ان اضيف

إعادة التوجية

كود: تحديد الكل

Redirect /main.html http://www.website.com/index.html


توجية طلبات الصفحة main.html الى http://www.website.com/index.html اي في موقعك او خارج موقعك...

موضوع ذو صلة: هو التوجية الدائم المهم لمحركات البحث

http://forum.moffed.com/bb/viewtopic.php?p=4075#4075

حظر بعض ارقام الايبي

كود: تحديد الكل

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all


تكرر الحظر في كل سطر يمكنك حظر رقم اي بي كامل او توسع الحظر بعدم ذكر الجزء الاخير من الرقم..

اخفاء ملفات انديكس اي مجلد

كود: تحديد الكل

IndexIgnore *


هكذا تمنع عرض محتويات المجلد الذي يحوي اللمف...اي مثلاً مجلد ممتلى بالملفات ولايوجد به index.html وتخشى ان يدخل شخص مباشرة الى المجلد ويرى الملفات...العلامة * تعني اخفاء كل الملفات

تريد فقط إخفاء الصور يكون الكود

كود: تحديد الكل

IndexIgnore *.gif *.jpg


هكذا يتم اخفاء صور gif و jpg فقط

اخيراً تغير انواع الملفات وطريقة معالجتها

http://forum.moffed.com/bb/viewtopic.php?t=525

وسيتم تثبيت هذا الموضوع للاهمية...

تحياتي :)
Windows
عضو فعال
مشاركات: 660
اشترك في: 28 أغسطس 2004, 08:53
مكان: LocalHost

مشاركة بواسطة Windows »

العفو ياخوان

واحب بس اوضح انه "صفحة خطاء مخصصة" صالح لبقية الاخطاء يعني 500 و 403 و 401 بس تغير رقم الخطاء والصفحة..

بس المشكلة اذا رفعها من جديد


هذي مالها حل :mrgreen: لكن المهم انك تحمي ترافيك الموقع :)
فهد
عضو نشيط
مشاركات: 200
اشترك في: 07 يناير 2005, 05:38
اتصال:

مشاركة بواسطة فهد »

منع استعراض ملفاتك مباشره

كود: تحديد الكل

<Files "*.gif"> 
Order allow,deny
Deny from all
</Files>


هذا الكود يمنع عرض اي صورة gif عبر طلب عنوانها مباشره مثلاً

site.com/images/any.gif

اذا طلبها مباشره في المتصفح لن يتم عرضها بل يتم عرض 403 او ملف محظور,,لكن اذا تم طلبها داخل الصفحات تعمل بشكل عادي :wink:

طبعاً هذا مثال لكن ليس حصر على gif
leitmotive
عضو جديد
مشاركات: 79
اشترك في: 02 مارس 2005, 12:04

مشاركة بواسطة leitmotive »

السلام عليكم

موضوع مهول :)

http://forum.moffed.com/bb/viewtopic.ph ... t=htaccess

لدي مجلد admin واريد أن يكون الدخول غليع بكلمة سر وليس لدي Cpanel فهل ينفعني الملف السحري العبقرب htaccess؟

ما الكود الذي علي إدخاله؟

جزيت خيرا :D
Windows
عضو فعال
مشاركات: 660
اشترك في: 28 أغسطس 2004, 08:53
مكان: LocalHost

مشاركة بواسطة Windows »

وعليكم السلام

نعم اذا كان مزودك اباتشي ممكن تحمي اي مجلد

لكن ليس بملف htaccess وحده فهناك ملف اخر باسم htpasswd وكلمة السر يجب ان تكون به مشفره وقد تصعب عليك عملية تشفير كلمات السر ولن ترضى ان تستخدم كلمة سر انا شفرتها لاني ساعرفها دائماً :wink:

لذا افضل شي في حالتك استخدام سكربت بسيط مثل DirectoryPass

http://www.locked-area.com/html/dp

تحميل مباشر

http://www.locked-area.com/html/dp/dirpass-v1-1.zip

هو ينشى الملفات الازمة ويشفر كلمة السر ويؤدي كل شي عنك :)
leitmotive
عضو جديد
مشاركات: 79
اشترك في: 02 مارس 2005, 12:04

مشاركة بواسطة leitmotive »

جزيت خيرا أخي :)

لكن السيرفر لا يدعم ال cgi :(

هل يوجد شئ مشابهة بال php أو شئ أخر؟

شكرا مرة أخرى
WebMaster
عضو نشيط
مشاركات: 287
اشترك في: 01 فبراير 2005, 08:59

مشاركة بواسطة WebMaster »

leitmotive كتب:جزيت خيرا أخي :)

لكن السيرفر لا يدعم ال cgi :(

هل يوجد شئ مشابهة بال php أو شئ أخر؟

شكرا مرة أخرى


هذا سكربت php ممكن يؤدي الغرض

http://www.hido.net/projects/htadmin

وفيه واحد ثاني متقدم لكن تجاري

http://needlock.com

وهل سئلت المستضيف يمكن عنده شي لحماية المجلدات في لوحة التحكم حتى لو ماكانت CPanel كيف يكون مزود السيرفر اباتشي ويهمل خاصية حماية المجلدات 8)
مغلق