صفحة 1 من 4

الملف htaccess وبعض استخداماته

مشاركةمرسل: الخميس مارس 24, 2005 12:18 pm
بواسطة Windows
مرحبا

تعرف الملف htaccess ؟؟

هذا الملف له قدرة سحرية ويتحكم ويوجة مزود الاباتشي لتأدية امور كثيره لا اعتقد يستطيع شخص حصرها كلها,,لان حصرها مثل حصر كل اوامر الويندوز !!

الملف يتميز باسمة فهو ملف يكون اسمه بهذا الشكل htaccess.

لاحظ النقطة قبل الاسم,,طبعاً فيه امور كثيرة تؤديها انت عبر CPanel هي اصلاً مجرد انشاء ملف htaccess بالامر المطلوب..

طيب فيه امور مالها خيارات في CPanel وفي ناس ماعندها CPanel لكن مزودها اباتشي ويقبل htaccess

ساحاول باذن الله ومن يريد حصر اهم الامور والاوامر التي نعرفها في htaccess


منع تشغيل ملفات معينة في مجلد معين

CODE: تحديد الكل
RemoveType .php .php3 .phtml .pl .cgi .shtml


اذا كان عندك مجلد مثلاً اسمه test ووضعت فيه ملف htaccess. يحوي الامر اعلاه فلايمكن تشغيل ملفات php ولا بيرل في هذا المجلد..

تلميح: اذا كان لديك مجلد ترخيصة 777 مثل مجلدات التحميل فكره حلوه وضع هذا الملف فيه,,ممكن شخص يتخطى حظر سكربت الابلود ويرفع ملفات تنفيذيه خطيره تكون perl او php ...انت كذا تمنعه من الاستغلال

حماية ملفات الموقع او مجلد معين من الاستخدام خارج الموقع

CODE: تحديد الكل
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://mysite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://mysite.com.com/images/403.gif [R,NC]


اذا وضعت هذا الكود في الملف ورفعته الى مجلد الموقع الرئيسي فان اي ملف من نوع jpg|jpeg|gif|png|bmp اي كل الصور لايمكن عرضه خارج موقعك وبدل منها تحدد صورة تدل على الحظر

لكن غير mysite.com

وغير

http://mysite.com.com/images/403.gif

الى عنوان الصورة التي تدل على انك تمنع الربط بملفاتك..

اضف اي نوع من الملفات مع jpg|jpeg|gif|png|bmp مثلا jpg|jpeg|gif|png|bmp|zip|rar فنمنع الملفات المضغوطة zip او rar من السرقه

تلميح: اذا وضعت الملف في مجلد معين وليس مجلد الموقع الرئيسي فستحمي فقط الملفات الموجوده في نفس المجلد..في CPanel خيار HotLink ينفذ هذا الامر بشكل مبسط

تغير الملف الرئيسي للموقع\للمجلد

CODE: تحديد الكل
DirectoryIndex first.html


من المعروف ان الاباتشي يعتبر ملف index.html او index.php او index.cgi اي index بغض النظر عن الامتداد هو الملف الرئيسي لاي مجلد حتى موقعك فهو مجلد رئيسي

بهذا الكود نغير الملف الرئيسي للمجلد الى first.html

صفحة خطاء مخصصة

CODE: تحديد الكل
ErrorDocument 404 errors/404.html


عند وضع ملف htaccess يحوي الكود اعلاة في مجلد الموقع الرئيسي فان اي طلب خاطي لصفحة غير موجوده سيأخذ الزائر الى صفحة خطاء خاصة وليست صفحة المتصفح المعروفة والممله

في الكود اعلاه الخطاء 404 او الصفحة غير موجوده ياخذ الطلب الى صفحة errors/404.html

مثال

http://www.moffed.com/dggdgdgdgdgdg


هذا مالدي اليوم والبقية تأتي باذن الله مني ومن غيري,,,مثل ماقلت الاوامر كثيره جداً :)

مشاركةمرسل: الجمعة مارس 25, 2005 1:13 am
بواسطة عبقري العرب
شكرا لك اخي الكريم

ولو عندك زيادة لا تبخل علينا :wink:

مشاركةمرسل: الجمعة مارس 25, 2005 2:52 am
بواسطة الفيلسوف الثاني
مشالله صراحة موضوع حلو والأوامر حلوة منك :)

اعجبني اكثر شي الأمر حق الصور ينفع هالأيام عشان لحد يسرق صورك
وينقلها بنفس الإمتداد

بس المشكلة اذا رفعها من جديد :(

بس برضو حلو

يعطيك الف عافية أخوي

مشاركةمرسل: الجمعة مارس 25, 2005 8:25 am
بواسطة AC
السلام عليكم ورحمة الله

حقيقة لايمكن حصر كل استخدامات الملف htaccess ومن يريد التوسع علية بالروابط التاليه

http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://www.google.com/search?hl=en&lr=& ... ccess+tips

لكن طبعاً هناك امور هامة ويتم استخدامها دائماً ويمكن حصرها...ومنها احب ان اضيف

إعادة التوجية

CODE: تحديد الكل
Redirect /main.html http://www.website.com/index.html


توجية طلبات الصفحة main.html الى http://www.website.com/index.html اي في موقعك او خارج موقعك...

موضوع ذو صلة: هو التوجية الدائم المهم لمحركات البحث

http://forum.moffed.com/bb/viewtopic.php?p=4075#4075

حظر بعض ارقام الايبي

CODE: تحديد الكل
order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all


تكرر الحظر في كل سطر يمكنك حظر رقم اي بي كامل او توسع الحظر بعدم ذكر الجزء الاخير من الرقم..

اخفاء ملفات انديكس اي مجلد

CODE: تحديد الكل
IndexIgnore *


هكذا تمنع عرض محتويات المجلد الذي يحوي اللمف...اي مثلاً مجلد ممتلى بالملفات ولايوجد به index.html وتخشى ان يدخل شخص مباشرة الى المجلد ويرى الملفات...العلامة * تعني اخفاء كل الملفات

تريد فقط إخفاء الصور يكون الكود

CODE: تحديد الكل
IndexIgnore *.gif *.jpg


هكذا يتم اخفاء صور gif و jpg فقط

اخيراً تغير انواع الملفات وطريقة معالجتها

http://forum.moffed.com/bb/viewtopic.php?t=525

وسيتم تثبيت هذا الموضوع للاهمية...

تحياتي :)

مشاركةمرسل: الأحد مارس 27, 2005 7:54 am
بواسطة Windows
العفو ياخوان

واحب بس اوضح انه "صفحة خطاء مخصصة" صالح لبقية الاخطاء يعني 500 و 403 و 401 بس تغير رقم الخطاء والصفحة..

بس المشكلة اذا رفعها من جديد


هذي مالها حل :mrgreen: لكن المهم انك تحمي ترافيك الموقع :)

مشاركةمرسل: الأحد مارس 27, 2005 9:21 am
بواسطة فهد
منع استعراض ملفاتك مباشره

CODE: تحديد الكل
<Files "*.gif">
Order allow,deny
Deny from all
</Files>


هذا الكود يمنع عرض اي صورة gif عبر طلب عنوانها مباشره مثلاً

site.com/images/any.gif

اذا طلبها مباشره في المتصفح لن يتم عرضها بل يتم عرض 403 او ملف محظور,,لكن اذا تم طلبها داخل الصفحات تعمل بشكل عادي :wink:

طبعاً هذا مثال لكن ليس حصر على gif

مشاركةمرسل: الثلاثاء إبريل 12, 2005 1:18 pm
بواسطة leitmotive
السلام عليكم

موضوع مهول :)

http://forum.moffed.com/bb/viewtopic.ph ... t=htaccess

لدي مجلد admin واريد أن يكون الدخول غليع بكلمة سر وليس لدي Cpanel فهل ينفعني الملف السحري العبقرب htaccess؟

ما الكود الذي علي إدخاله؟

جزيت خيرا :D

مشاركةمرسل: الأربعاء إبريل 13, 2005 6:25 am
بواسطة Windows
وعليكم السلام

نعم اذا كان مزودك اباتشي ممكن تحمي اي مجلد

لكن ليس بملف htaccess وحده فهناك ملف اخر باسم htpasswd وكلمة السر يجب ان تكون به مشفره وقد تصعب عليك عملية تشفير كلمات السر ولن ترضى ان تستخدم كلمة سر انا شفرتها لاني ساعرفها دائماً :wink:

لذا افضل شي في حالتك استخدام سكربت بسيط مثل DirectoryPass

http://www.locked-area.com/html/dp

تحميل مباشر

http://www.locked-area.com/html/dp/dirpass-v1-1.zip

هو ينشى الملفات الازمة ويشفر كلمة السر ويؤدي كل شي عنك :)

مشاركةمرسل: الثلاثاء إبريل 19, 2005 10:44 am
بواسطة leitmotive
جزيت خيرا أخي :)

لكن السيرفر لا يدعم ال cgi :(

هل يوجد شئ مشابهة بال php أو شئ أخر؟

شكرا مرة أخرى

مشاركةمرسل: الثلاثاء إبريل 19, 2005 11:33 am
بواسطة WebMaster
leitmotive كتب:جزيت خيرا أخي :)

لكن السيرفر لا يدعم ال cgi :(

هل يوجد شئ مشابهة بال php أو شئ أخر؟

شكرا مرة أخرى


هذا سكربت php ممكن يؤدي الغرض

http://www.hido.net/projects/htadmin

وفيه واحد ثاني متقدم لكن تجاري

http://needlock.com

وهل سئلت المستضيف يمكن عنده شي لحماية المجلدات في لوحة التحكم حتى لو ماكانت CPanel كيف يكون مزود السيرفر اباتشي ويهمل خاصية حماية المجلدات 8)