ايران ويج » تكنولوژي وب و زبانهاي تحت آن » تكنولوژي سرور سايد » PHP v
» tips های htaccess

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
tips های htaccess
نویسنده پیام
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #1
tips های htaccess
یکی از پرکاربردترین بخشها در php و طراحی سایت استفاده از htaccess برای امنیت و مدیریت فایلها-پوشه ها-ادرسهاو... میباشد
در این تاپیک کدهای htaccess رو+توضیحات قرار دهید

(امنیت)جلوگیری از ایندکس و نمایش فایلهای درون پوشه ها به کاربر
کد:
IndexIgnore *
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۰۱-اردیبهشت-۱۳۹۲, ۱۸:۵۹:۲۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : WhiteNoise, behzady, babyy, hamed_Arfaee
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #2
RE: tips های htaccess
جلوگیری از دسترسی به htaccess و php.ini

کد:
RewriteRule ^(php\.ini|\.htaccess) - [NC,F]
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۰۵-اردیبهشت-۱۳۹۲, ۱۱:۰۶:۰۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : WhiteNoise, babyy, megatron, hamed_Arfaee, behzady
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #3
RE: tips های htaccess
جلوگیری از دسترسی به همه فایلهای php شما میتوانید پسوند هر فایل مد نظر خود را قرار دهید

کد:
<Files ^(*.php|*.phps)>
    order deny,allow
    deny from all
</Files>

جلوگیری از دسترسی به فایلهای php یک پوشه خاص مثلا user/upload

کد:
<Directory ^user/upload>
    <Files ^(*.php|*.phps)>
        order deny,allow
        deny from all
    </Files>
</Directory>
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۰۸-اردیبهشت-۱۳۹۲, ۰۹:۵۷:۵۷
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, hamed_Arfaee, behzady
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #4
RE: tips های htaccess
کد دیگه برای جلوگیری از دسترسی به فایلها مهم سایت

کد:
<filesMatch "\.(htaccess|htpasswd|ini|phps|log|sh)$">
Order Allow,Deny
Deny from all
</filesMatch>

جلوگیری از اجرا فایلهای اسکریپتی روی سرور مثلا یک مهاجم میاد یک فایل shell.php رو اپلود میکنه و اجراش میکنهبرای جلوگیری از اجرای این کار بایستی قابلیت اجرا رو از این فایلها بگیرین که میتونین از کد زیر استفاده کنید

کد:
<DirectoryMatch "^.+/files">
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
</Directory>
البته برای دور زدن این روش محاجم میاد از روش دیگه ای استفاده میکنه که در پست بعدی گفته خواهد شد
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۱۸-اردیبهشت-۱۳۹۲, ۱۹:۱۸:۵۲
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : behzady, babyy, hamed_Arfaee, morrning
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #5
RE: tips های htaccess
محافظت با استفاده از پسورد

گذاشتن پسورد روی فایل secure.php
کد:
# password-protect single file
<Files secure.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
گزاشتن پسورد روی چند فایل
کد:
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>
گزاشتن پسورد روی پوشه
کد:
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
گزاشتن پسورد روی یک پوشه و بستن پوشه برای ایپی خاص
کد:
AuthType Basic
AuthName "Personal"
AuthUserFile /home/path/.htpasswd
Require valid-user
Allow from 99.88.77.66
Satisfy Any
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۱۹-اردیبهشت-۱۳۹۲, ۱۰:۴۰:۱۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : behzady, babyy, hamed_Arfaee


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS