با سلام خدمت تمامی کاربران گرامی

چند سوال دارم :

1. یک فایل htaccess. باید حاوی چه چیزهایی باشد ؟ ( Default این فایل چه چیزهایی است ؟ )
2. آیا میشه امنیت سایت رو با این فایل تامین کرد ؟ چه جوری ؟

1. آیا با اسفاده از پرمیژن فایل ها و پوشه ها ، میشه امنیت سایت رو تامین کرد ؟
2. پرمیژن پوشه ها باید چند باشد ؟
3. پرمیژن فایل های Html . PHP باید چند باشد ؟


با تشکر فراوان

1- بستگی دارد . این فایل اساسا جهت اعمال تغییرات خاص ( که به طور عمومی اعمال نشدند ) به کار گرفته میشود . به عنوان مثال برای افزودن قابلیت های خاص به webserver تنها بر روی یک سایت خاص . هیچ پیش فرضی برای اون وجود ندارد ( پیش فرض آن یک فایل خالی ست )

2- میتوان سایت رو بهینه و با تنظیماتی نسبتا امن تر کرد و جلوی بعضی از حملات را گرفت . ( این تنظیمات فقط بر روی سرویس web شما تاثیر دارند )

3- صد در صد ! رعایت حق دسترسی ( permissions ) یک اصل بسیار مهم امنیتی هست که باید رعیات کنید .

4- پرمیشن عادی یک دایرکتوری (فولدر ) 755 و یک فایل 644 هست .

htaccess برای امنت خیلی جاها می تونه موثر باشه مثلا تو آپلودر ها ، بیایم کلا اجرای php رو غیر فعال کنیم و ...
پرمیشن هم مطمعنا به در امنیت موثره اما پرمیشن روی چه عددی ست بشه بستگی به فایل داره مثلا ایندکس باید قابلیت اجرا برای همه رو داشته باشه اما نیازی به قابلیت یا پرمیشن رایت برای همه نداره ولی کانفیگ کافیه برای owner اجرا بشه ، فولدر ها هم به همین شکل ...