PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش جامع امن کردن سایت با .htaccess


Ex_Ex
July 22nd, 2014, 19:34
آموزش جامع امن کردن سایت با .htaccess



سلام


تصمیم گرفتم آموزش های .htaccess رو برای امنیت بیشتر سایت قرار بدم.



+آموزش جامع هست پس از مبتدی تا پیشرفته پیش میرم

+سئوال داشتید در خدمتم

+کامل شدن این تاپیک چندین روز طول میکشه

- - - Updated - - -

برای جلوگیری از لیست شدن دایکتوری ها از این کد استفاده کنید



Options -Indexes


- - - Updated - - -

کد جلوگیری از ورود هر آیپی، جز آیپی مدیریت سایت.

+این کد در داخل پوشه ادمین باید قرار بگیره

+آیپی خودتون رو به جای 000.000.000.000 قرار بدید


order allow,deny
allow from 000.000.000.000
denny from all
Yas-Host
July 22nd, 2014, 19:34
درود
دقت داشته باشید حدود 80درصد مواردی که می فرمایید بدرد سرور های اشتراکی نمی خورند و جوابگو نیستند به دلیل استفاده از هندلر SuPHP.
این تنظیمات باید در وب سرور توسط مدیر سرور اعمال شود و اکثر هاستینگ ها اگر کانفیگ مناسبی داشته باشند این کد ها جوابگو نخواهند بود و باید options ها در httpd.conf یا .. قرار گیرند.

پیروز باشید.
Ex_Ex
July 22nd, 2014, 19:41
درود
دقت داشته باشید حدود 80درصد مواردی که می فرمایید بدرد سرور های اشتراکی نمی خورند و جوابگو نیستند به دلیل استفاده از هندلر SuPHP.
این تنظیمات باید در وب سرور توسط مدیر سرور اعمال شود و اکثر هاستینگ ها اگر کانفیگ مناسبی داشته باشند این کد ها جوابگو نخواهند بود و باید options ها در httpd.conf یا .. قرار گیرند.

پیروز باشید.

دوست من سلام
حرف شما کاملا صحیح هستش ولی مثلا مدیر سرور نمیاد یه فایل .htaccess تو پوشه wp-admin تو ورد پرس و ورود ایپی ها رو محدود کنه!
هرکی یه سایت داره باید باهاش آشنا باشه
گاها ساف مد روشنه
پس امنیت هست ولی هکرها به راحتی خاموشش میکنن
پس اگه یه هکر نیاد تو سرور بهتره و همش مدیر سرور رو ملظم به امنیت سرور و سایت ندانیم!

- - - Updated - - -

ایمن کردن wp-config.php و امثال




<files wp-config.php>
Order deny,allow
deny from all
</files>