یکی از پرکاربردترین بخشها در php و طراحی سایت استفاده از htaccess برای امنیت و مدیریت فایلها-پوشه ها-ادرسهاو... میباشد
در این تاپیک
کدهای htaccess رو+توضیحات قرار دهید
(امنیت)جلوگیری از ایندکس و نمایش فایلهای درون پوشه ها به کاربر
جلوگیری از دسترسی به htaccess و php.ini
کد:
RewriteRule ^(php\.ini|\.htaccess) - [NC,F]
جلوگیری از دسترسی به همه فایلهای php شما میتوانید پسوند هر فایل مد نظر خود را قرار دهید
کد:
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
جلوگیری از دسترسی به فایلهای php یک پوشه خاص مثلا user/upload
کد:
<Directory ^user/upload>
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
</Directory>
کد دیگه برای جلوگیری از دسترسی به فایلها مهم سایت
کد:
<filesMatch "\.(htaccess|htpasswd|ini|phps|log|sh)$">
Order Allow,Deny
Deny from all
</filesMatch>
جلوگیری از اجرا فایلهای اسکریپتی روی سرور مثلا یک مهاجم میاد یک فایل shell.php رو اپلود میکنه و اجراش میکنهبرای جلوگیری از اجرای این کار بایستی قابلیت اجرا رو از این فایلها بگیرین که میتونین از کد زیر استفاده کنید
کد:
<DirectoryMatch "^.+/files">
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
</Directory>
البته برای دور زدن این روش محاجم میاد از روش دیگه ای استفاده میکنه که در پست بعدی گفته خواهد شد
محافظت با استفاده از پسورد
گذاشتن پسورد روی فایل secure.php
کد:
# password-protect single file
<Files secure.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
گزاشتن پسورد روی چند فایل
کد:
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>
گزاشتن پسورد روی پوشه
کد:
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
گزاشتن پسورد روی یک پوشه و بستن پوشه برای ایپی خاص
کد:
AuthType Basic
AuthName "Personal"
AuthUserFile /home/path/.htpasswd
Require valid-user
Allow from 99.88.77.66
Satisfy Any