ماهو htaccess. لحماية موقعك من الإختراق

الموضوع في 'قـسـم الـحـمـايـة' بواسطة Madara, بتاريخ ‏8 أغسطس 2016.

  1. Madara

    • المدير العام

    Moderator
    عضو منذ:
    ‏31 يوليو 2016
    عدد المشاركات:
    46
    الجنس:
    ذكر
    ماهو Htaccess لحماية موقعك من الإختراق (شرح مفصل )


    [​IMG]




    هو عبارة عن ملف يتواجد عادة بين ملفات الموقع ويكون مخفيا بحيث لا يظهر من خلال برامج FTP وإنما فقط من خلال أداة التحكم بالملفات في لوحة تحكم الموقع ..

    ما هو عمل هذا الملف ؟

    نحتاج إلى ملف htaccess. للتحكم في الكثير من خصائص الموقع و الملفات ... وذلك من خلال أوامر يتم إدخالها في هذا الملف ... وبالتالي يقوم بقراءة هذه الأوامر وتنفيذها على ملفات الموقع ..

    ما الذي نستطيع فعله من خلال ملف ملف htaccess. ؟

    هذا الملف يحتوي على كثير من الأوامر ... ومنها :

    1- عمل صفحات الأخطاء , كالتي تراها عندما تدخل إلى صفحة خطأ في موقع ما .. custom error messages
    2- حماية مجلدات الموقع باسم مستخدم وكلمة مرور ..
    3- توجيه صفحة البداية للموقع أو لمجلد على الموقع .. كأن تكون مثلا .. main.html بدلا من index.html
    4- تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ...
    5- حماية الباندويث في الموقع من الاستهلاك الخارجي .. سواء في الملفات والصور ..
    6- توجيه صفحة قديمة في الموقع إلى صفحة جديدة بدلا منها ..
    7- إخفاء محتويات المجلد عن الأعضاء أو نوع معين من الملفات فقط في المجلد ..
    8- حجب الموقع عن الزوار من دولة معينة أو جعله لزوار دولة معينة أو حجبه عن IP محدد ..
    9- تعريف الخادم بلاحقات الملفات باستخدام Mime Types

    وهناك أيضا أوامر أخرى ... ولكن سنكتفي بشرح هذه الأوامر لكثرة استخدامها ..

    كيف أنشئ ملف htaccess. جديد ؟

    يتم إنشاء ملف htaccess. جديد من خلال أي محرر نصوص .. وليكن مثلا المفكرة notebad .. ومن ثم حفظ الملف بالاسم التالي كاملا :

    "htaccess."


    مع ملاحظة وجود علامتي التنصيص ..

    كيفية عمل صفحات الأخطاء .. custom error messages

    بداية لا بد من شرح الأخطاء المحتملة لدخول الزوار إلى صفحات الموقع وهي :
    400 - Bad Request .. وتعني طلب خاطئ للصفحة
    401 - Authorization Required ... وتعني انه غير مرخص للزائر بعرض الصفحة
    403 - Forbidden .. وتعني انه ممنوع للزائر من دخول الصفحة
    404 - File not found ... وتعني أن الصفحة التي قام الزائر بطلبها غير موجودة
    500 - Internal Server Error وتعني أن هناك خطأ في خادم الموقع
    503 - Service Unavailable ... وتعني أن الخدمة غير متوفرة
    هذه هي الأخطاء الشائعة وهناك المزيد غيرها ..
    ولعمل صفحة الخطأ نكتب في ملف htaccess. الكود التالي :
    أعجب بهذه المشاركة Xlite Silkroad

مشاركة هذه الصفحة