نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: 10 نکته آموزشی وامنیتی در htaccess

  1. #1
    عضو جدید silver9024 آواتار ها
    تاریخ عضویت
    Oct 2012
    محل سکونت
    هرمزگان
    نوشته ها
    21
    تشکر تشکر کرده 
    151
    تشکر تشکر شده 
    81
    تشکر شده در
    45 پست

    53 10 نکته آموزشی وامنیتی در htaccess

    مباحث مطرح شده در این مطلب :
    1 - روشن و آماده استفاده کردن mod_rewrite
    2 - ساینتکس کد های mod_rewrite
    3 - یک انتقال ساده
    4 - ممنوع الورود کردن یک آی پی خاص
    5 - جلوگیری از hotlinking (جلوگیری از سرقت پهنای باند)
    Mod_rewrite یک ماژول تحت apache می باشد که ما رو قادر میکنه بتونیم URL ها رو بصورت داینامیک تغییر بدیم .

    ۱ - روشن و آماده استفاده کردن mod_rewrite :
    mod_rewrite را می توانید از درون فایل htaccess خود اجرا کنید برای اینکه ماژول mod_rewrite را آماده استفاده کنید از کد زیر در فایل htaccess استفاده کنید . بهترین مکان برای قرار دادن این کد در همون سطر اول htaccess می باشد.
    RewriteEngine onفراموش نکنید که htaccess به بزرگی و کوچکی حروف حساس است واینکه این کد را در خط اول همه فایل های htaccess ای که در آن ها از mod_rewrite استفاده می کنید قرار دهید

    ۲- حالت نمونه کد های mod_rewrite
    حالت ساده و نمونه mod_rewrite بصورت زیر است
    RewriteRule Pattern Substitution [Flag(s)]3 - URL ها هم مکان هستند
    نتونستم عنوان بهتری برای این نکته پیدا کنم ولی معنیش اینه که اگر شما فایل htaccess حاوی کد های mod_rewrite را در root سرورتون قرار بدید آأرس هایی که تغییر می دهید همه در root هستند و اگر فایل htaccess رو در یک دایرکتوری دیگر قرار بدید آدرس ها فقط مربوط به اون دایرکتوری هستند و نمیشه با فایل htaccess درون یکی از ساب دایرکتوری ها آدرس های اصلی سایت رو تغییر داد و فقط می توان آدرس های مربوط به اون سابدایرکتوری رو میشه تغییر داد.



    ۴ - یک انتقال ساده
    اگر خواستید یه انتقال ساده از یک url به یک url دیگر داشته باشید می توانید از کد زیر استفاده کنید
    RewriteRule ^fileone.html$ filetwo.htmlاین کد باعث میشه که اگر سرور درخواستی در مورد بازکردن فایل fileone.html دریافت کرد فایل filetwo.html باز شود

    ۵ - ممنوع الورود کردن یک آی پی خاص
    اگر خواستید از ورود شخصی با آی پی خاص به وبسایتتان جلوگیری کنید می توانید از کد زیر استفاده کنید
    RewriteCond %{REMOTE_ADDR} ^(A.B.C.D)$RewriteRule ^/*
    http://www.domain.com/sorry.html [L]به جای A B C D اجزای چهارگانه IP مورد نظر رو وارد کنید و به جای
    http://www.domain.com/sorry.html آدرس مورد نظر که مثلا می تونه یک صفحه حاوی پیغام هشدار باشه رو وارد کنید


    ۶- خلاص شدن از دست Query Strings
    اگر بیشتر url ها در وبسایت شما چیزی مانند
    http://www.domain.com/home.html?example=12345abcd
    هست پس باید یه فکری برای نجات دادن خودتون بکنید چون در این صورت وبسایت شما بدرستی در سایت هایی نظیر گوگل ذخیره نمیشه و حتی کاربرانتون اگر بخوان آدرس یک صفحه رو توی ذهنشون داشته باشند تا جای دیگر از اون استفاده کنند این عمل براشون دشوار میشه . برای اینکه از دست اینجور آدرس ها خلاص شید از کد زیر استفاده کنید
    RewriteCond %{QUERY_STRING} ^id=456&lid=789.* [NC]RewriteRule (.*)
    http://www.domain.com/$1? [R=301]با این کد نه تنها از دست query ه راحت میشید بلکه از دست اون علامت سوال هم را حت میشید .
    این کار یه جنبه امنیتی هم داره و اون جلوگیری از هک شدن وبسایت از طریق sql injection هست .

    ۷- تصویر پیش فرض
    با استفاده از این کد اگر یکی از تصاویر وبسایتتون دچار مشکلی شد و به هر دلیلی لود نشد تصویری که اینجا معرفی میکنید جایگزین اون میشه . با استفاده این کد ظاهری حرفه ای تر به وبسایتتون بدین
    RewriteCond %{REQUEST_FILENAME} !-fRewriteRule ^images/.*.jpg$ /images/default.jpg [L]با جایگزین کردن images/default.jpg/ با آدرس تصویر پیشفرض و تغییر دادن /images و jpg. محل تصاویر و فرمت تصاویری رو که می خواهید در صورت اشکال با images/default.jpg/ جایگزین بشه ، کد رو اختصاصی و آماده استفاده در سرور خودتون کنید



    ۸ - جلوگیری از hotlinking
    سارقان مطلب و bandwidth با کپی کردن لینک فایل های درون سرور شما ( مثالا تصاویر ، موزیک ها ، کلیپ های فلش و ...) به پیشرفت سایت خودشان کمک می کنند و به جای آن از پهنای بایند شما استفاده می کنند که می تواند باعث کندی لود شدن صفحات سایت شما و یا حتی در برخی موارد تمام شدن پهنا باند ماهیانه شما بشه . برای اینکه جلوی این افراد رو بگیرید از کد زیر استفاده کنید .

    RewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(
    www.)?domain.com/ .*$ [NC]RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]در کد بالا domain.com رو با دامین سایت خودتون عوض کنید


    ۹ - منتقل کردن از چند دامین به یک دامین دیگر
    RewriteCond %{HTTP_HOST} ^www.domain.net$ [NC,OR]RewriteCond %{HTTP_HOST} ^domain.net$ [NC,OR]RewriteCond %{HTTP_HOST} ^www.domain.net$ [NC]RewriteRule ^(.*)$
    http://domain.net/$1 [R=301,L]اگر از چند دامین برای آدرس دهی با سایتتان استفاده می کنید این امر ممکن است که هر دو دامین را به یک دامین دیگر روی سرور بفرستید
    فقط به جای
    www.domain.net و domain.net دو دامین خودتون رو بنویسید و به جای http://domain.net آدرس جدید رو بنویسید

    ۱۰- فراموش نکنید که :
    * mod_rewrite از درون فایل htaccess اجرا می شود
    * دستورات در فایل htaccess به حروف بزرگ و کوچک حساسند
    * همیشه قبل از دست کاری فایل htaccess از اون نسخه پشتیبان تهیه کنید


    موفق وپیروز باشید
    تیکفا هاستینگ | ارائه خدمات هاستینگ | هاست لینوکس
    یاهو ای دی: Silver9024
    میناب نت www.minabnet.ir

  2. تعداد تشکر ها ازsilver9024 به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 5
    آخرين نوشته: January 27th, 2017, 10:48
  2. آموزش دستورات htaccess
    توسط makranvps.ir در انجمن مباحث و منایع آموزشی
    پاسخ ها: 0
    آخرين نوشته: December 11th, 2012, 15:30
  3. آموزش دستورات htaccess
    توسط ShahreServer در انجمن مباحث و منابع آموزشی
    پاسخ ها: 1
    آخرين نوشته: August 19th, 2010, 02:18
  4. پیکربندی php , توابع امنیتی Htaccess
    توسط Vahid در انجمن مباحث و منابع آموزشی
    پاسخ ها: 7
    آخرين نوشته: March 30th, 2009, 03:13

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •