بررسی فایل htaccess

بررسی فایل htaccess

htaccess

سلام خدمت کاربران عزیز در این پست توضیحی راجب فایل htaccess در هاست و اینکه این فایل چه کاربردی دارد قرار میدهیم.با ما همراه باشید

در وب سرور apache یک فایل پیکر بندی به نام htaccess وجود دارد که با آن میتوانیم دسترسی به سایت و عملکرد آنرا کنترل کنیم.

با استفاده از این فایل میتوانیم تنظیمات پیش فرض سرور آپاچی را تغییر دهیم.

همچنین این فایل به راحتی با یک ویرایشگر html ایجاد میشود و میتوان از طریق FTP آن را آپلود کنیم.

برای کنترل هر بخش به طور جداگانه میتوانید فایل htaccess را در مسیر آن بخش قرار دهید.

توجه داشته باشید که این فایل به دلایل امنیتی مخفی است و پس از آپلود شما آن را در فهرست FTP نمیبینید.

معمولا فایل های FTP گزینه ای برای نمایش فایل های مخفی دارند.

برای ایجاد تغییرات میتوانید فایل جدید را آپلود کنید و فایل موجود را بازنویسی کنید.

روش نوشتن و ساخت htaccess

همانطور که در بالا گفتیم این کار بسیار آسان است.

در ابتدا شما باید از طریق برنامه Notepad یا هر ویرایشگر دیگر یک فایل با نام htaccess ایجاد کنید.

و بهد از ذخیره باید با استفاده از سرویس FTP فایل را آپلود کنید.

این فایل معمولا در پوشه public_html قرار میگیرد.

برای انجام این کار در محیط هاست یا سرور نیز باید به صورت زیر اقدام کنید :

ابتدا وارد cPanel شوید سپس در قسمت File گزینه File Manager را انتخاب کنید

سپس با انتخاب گزینه Choose Hidden Files را انتخاب کنید

در صورتی که این گزینه را نمیبینید این مراحل را انجام دهید :

ابتدا از پایین صفحه کنترل پنل لینک reset all interface settings را انتخاب کنید.

از بخش File Manager پوشه مورد نظر را باز کنید.(پوشه ای که میخواهید فایل را در آن ایجاد کنید . معمولا در (public_html /www) ایجاد میشود. )

سپس برای ایجاد فایل بر روی دکمه New File کلیک کنید و نام فایل را htaccess قرار دهید.

موارد استفاده از فایل htaccess

این فایل در موارد مختلفی برای مدیریت و بررسی عملکرد سایت مورد استفاده قرار میگیرد.

در ادامه چند مورد را برای شما شرح میدهیم :

1_ به جای فایل index جایگزین میشود

شما میتوانید انواع فایل ها با هر پسوندی را به عنوان index قرار دهید.

در بیش تر موارد شما نمیتوانید همیشه از فایل index.htm و یا index.html استفاده کنید.

2_ ایجاد صفحات Error page

می توانید در مواقعی مانند پیدا نشدن یک صفحه به جای صفحات خطای Bluehost صفحات شخصی سازی شده خود را استفاده کنید.

به عنوان مثال اگر فایل notfound.html را مسیر روت خود دارید و میخواهید به عنوان یک صفحه خطای سفارشی 404 استفاده کنید :

ErrorDocument 404 /notfound.html

این کار سبب حرفه ای تر شدن سایت شما میشود.

3_ جلوگیری از نمایش Directory index

اگر کاربری اسم پوشه اصلی سایت را پیدا کند میتواند تمام فایل ها را مشاهده کند .

این یک مشکل امنیتی بزرگ است.

برای جلوگیری از این موضوع بدون هیچ کار پیچیده ای فقط کافیه یک فایل htaccess ایجاد کنیم.

سپس دستور زیر را در فایل قرار دهید :

Options –Indexes

از این پس فهرست پوشه های شما نمایش داده نمیشود.

4_ محدود کردن بعضی از آدرس های IP

این فایل به شما این امکان را میدهد تا بتوانید محدودیتی برای سایت خود اعمال کنید.

شما میتوانید با استفاده از htaccess آی پی های مورد نظر خود را بلاک کنید.

شما میتوانید فقط به IP های مجاز خود مجوز دسترسی به سایت دهید.

توجه کنید که این بهترین راه برای محدود کردن دسترسی نیست.(بیشتر ISP ها از IP آدرس های پویا استفاده میکنند.)

htaccess

Redirection _5 از فایلی به فایل دیگر

برای نمونه به این شکل میتوانید اجرا کنید:

Redirect /redirect_from.html http://www.site.com/folder/redirect_to.html

در نمونه بالا از redirect_from.html به http://www.site.com/folder/redirect_to.html ریدایرکت انجام داده ایم.

6_ امکان تغییر دادن مسیر به مسیر دیگری

در صورتی که شما یک آدرس جدیدی برای سایت خود انتخاب کرده اید و میخواهید با آدرس جدید سایت شما بالا بیاید میتوانید خیلی ساده کد زیر را در فایل htaccess قرار دهید :

Redirect /redirect_from http://www.newsite.com/redirect_to

با اینکار کاربر اگر آدرس قبلی شما را وارد کند خودکار به آدرس جدید منتقل میشود.

7_ url rewriting در جوملا

برای فعال کردن این ویژگی باید کد زیر را در فایل haccess خود قرار دهید :

 For security reasons, Option followsymlinks cannot be overridden#
Options + FollowSymLinks#
Options + SymLinksIfOwnerMatch

8_ تامین امنیت رمز های عبور

یکی از کاربر های مهم فایل htaccess محافظت از پوشه ها در هاست است.

گزاشتن رمز برای یک پوشه ابتدا باید کد زیر را در فایل htaccess در مسیر پوشه ای که میخواهید رمز بگذارید :

“AuthName “Section Name
AuthType Basic
AuthUserFile /home/username/.htpasswds
Require valid-user

در کد بالا شما باید به جای Section Name باید نام بخشی که میخواهید رمز عبور بگذارید قرار بدهید.

در این خط هم عبارت AuthUserFile /home/username/.htpasswds باید تغییر کند تا مسیر را به htpasswds. انعکاس دهد.

فایل htpasswds چیست ؟؟

برای محافظت از رمز عبور یک پوشه نسبت به موارد دیگر در htaccess کمی سخت تر است.

چرا ؟؟ چون ما باید یک پرونده جدید برای همه یوزنیم و پسورد های کاربران ایجاد کنیم.

و همه این موارد در فایلی به نام htppasswd قرار داده میشود.

این فایل را میتوانیم در هر جایی از وب سایت خود قرار دهیم.

اما بهتر است این فایل را در پوشه اصلی هاست خود ذخیره کنیم که نتوانند از طریق وب به آن دسترسی بگیرند.

بعد از ایجاد فایل htpasswds (میتوانید با هر ویرایش گر متن این کار را انجام دهید)

شما باید یوزرنیم و پسورد را برای دسترسی به سایت وارد کنید (به صورت زیر)

username:password

htaccess

روش دسترسی به سایت

در مواقعی که ما میخواهیم به سایتی که با htaccess محافظت میشود دسترسی بگیریم مرورگر به ما کادر ورود یوزرنیم و پسورد را نمایش میدهد.

همچنین ما میتوانیم برای ارسال یوزر پسورد مسیری که رمزگذاری نشده است رمز و نام کاربری برای آن ایجاد کنیم:

http://username:password@www.website.com/directory

امیدوارم این آموزش برای شما مفید باشد .شرکت فراویر آماده ارائه خدمت به شما کاربران محترم میباشد 🙂

خرید هاست سی پنل ارزان
محمد جواد دهقانی وب‌سایت
محمد جواد دهقانی هستم، بنیان‌گذار وب‌سایت فراویر. علاقه بسیار زیادی به اینترنت و شبکه دارم و با توجه به تجربه‌ای که در زمینه بازاریابی اینترنتی دارم، فراویر رو ساختم تا کمک کنم، همه بتونن کسب و کار اینترنتی دلخواه خودشون رو بسازن و در اون به موفقیت برسن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *