تطبيقات هامة لملف htaccess

البرق · #1 09 - 08 - 2007, 23:01

السلام عليكم و رحمة الله و بركاته
هذه بعض إستخدامات الملف htaccess
هذا الملف له قدرة سحرية ويتحكم ويوجة مزود الاباتشي لتأدية امور كثيره جداً
الملف يتميز باسمة فهو ملف يكون اسمه بهذا الشكل htaccess. ( لاحظ أن النقطة قبل الإسم )
يمكنك الاستفادة من الوظائف التالية لذلك الملف:
---------------------------
عمل اسم مستخدم و باسوورد لملف معين داخل مجلد لحمايته
----------------------------------------------------------------------------------------
اولا ادخل علي الموقع
http://www.e2.u-net.com/htaccess/make.htm
قم بأختيار اليوزر والباسورد الذي تريد علي سبيل المثال اليوسر islamtop و الباسوورد egy2000
سوف تحصل من الموقع على
islamtop:EQMFBZaLmxBmE
قم بعمل ملف تحت اسم htpasswd. ( لاحظ النقطة قبل الاسم )
قم بفتح الملف بواسطة اى محرر نصوص او بواسطة المفكرة
قم بلصق الاسم الناتج كما هو فى الملف

كود:

islamtop:EQMFBZaLmxBmE

قم بعمل ملف اخر اسمه htaccess. ( لاحظ النقطة قبل الاسم )
افتحه باى برنامج محرر نصوص مثل المفكرة مثلا
الصق فيه الكود التالى

كود:

<FilesMatch "admin.php"> 
 AuthName "My Site" 
AuthType Basic AuthUserFile /home/islamtop/public_html/admin/.hpasswd require 
 valid-user 
 </FilesMatch>

مع تغيير اللازم
admin.php هو اسم الملف المراد حمايته داخل مجلد ال admin فى هذا المثال
My Site استبدله بعنوان موقعك كاملا مثلاً http://www.yahoo.com
/home/islamtop/public_html/admin/ استبدله ب باث موقعك حيث أن
islamtop هو اسم المستخدم لموقعك وبالتالى هو اسم المجلد الرئيسى لمجلدات موقعك
admin هو المجلد المطلوب حماية ملف بداخله
يتم وضع الملفين htpasswd. و htaccess. بداخل المجلد المراد حماية ملف معين بداخله فى المثال هنا داخل
المجلد admin
ملحوظه هامة: قد يتعذر عليك تسمية الملفين بتلك الصورة يمكنك فى هذه الحالة تسميتهم بأى اسم اخر ثم عمل rename
للملفين عند نقلهم بواسطة برنامج ال ftp او بواسطة لوحة التحكم ال c panel
قم باستدعاء الملف yoursitename/admin/admin.php
سوف يظهر لك مربع طلب اليوسر و الباث للدخول لتلك الصفحة و بالتالى تكون حميت هذا الملف داخل المجلد
فى حالة كتابة اليوسر و الباث بصورة خاطئة لن يتم الدخول للصفحة المطلوبة
--------------------
منع تشغيل ملفات بامتداد معين في مجلد
---------------------------------
اذا كان لديك مجلد ترخيصة 777 مثل مجلدات التحميل من الجائز أن يتمكن احد الاشخاص من تخطى حظر سكربت الابلود ويرفع ملفات تنفيذيه خطيره تكون perl او php ...
قم بانشاء ملف و قم بتسميته htaccess. ( لاحظ أن النقطة قبل الإسم )انسخ الكود التالى فيه

كود:

RemoveType .php .php3 .phtml .pl .cgi .shtml

قم برفع الملف فى المجلد المراد منع تشغيل ملفات بالامتداد php php3 .phtml .pl .cgi .shtml مثل مجلد ال upload مثلاً
-----------------------------------
حماية ملفات الموقع او مجلد معين من الاستخدام خارج الموقع
------------------------------------------------------------------------------------------
حماية الباندويث في الموقع من الاستهلاك الخارجي

ربما لاحظت في كثير من الأحيان وصلات لصور أو ملفات في موقعك في مواقع أخرى .. وهذا بالطبع قد يتسبب بإيذاء موقعك لأنه سيستهلك الكثير من الباندويث المخصص لك شهريا ..
اذاُ كيف أجعل عرض الصور التي في موقعي لا تتم إلا من خلال الموقع نفسه ..؟ وكذلك تحميل الملفات ..؟
انسخ الكود التالى فى الملف htaccess.

كود:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$      [NC] 
RewriteCond %{HTTP_REFERER} !^http://mysite.com$      [NC] 
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$      [NC] 
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com$      [NC] 
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://mysite.com.com/images/403.gif [R,NC]

اذا وضعت هذا الكود في الملف ورفعته الى مجلد الموقع الرئيسي فان اي ملف من نوع jpg|jpeg|gif|png|bmp اي كل الصور لايمكن عرضه خارج موقعك وبدل منها تحدد صورة تدل على الحظر

لكن غير mysite.com الى اسم موقعك

وغير

http://mysite.com.com/images/403.gif

الى عنوان الصورة التي تدل على انك تمنع الربط بملفاتك..

اضف اي نوع من الملفات مع jpg|jpeg|gif|png|bmp مثلا jpg|jpeg|gif|png|bmp|zip|rar فنمنع الملفات المضغوطة zip او rar من السرقه

ملاحظه :
اذا وضعت الملف في مجلد معين وليس مجلد الموقع الرئيسي فستحمي فقط الملفات الموجوده في نفس المجلد..
في CPanel خيار HotLink ينفذ هذا الامر بشكل مبسط
-------------------------------
تغير الملف الرئيسي للموقع \ للمجلد
---------------------------------
من المعروف ان الاباتشي يعتبر ملف index.html او index.php او index.cgi اي index بغض النظر عن الامتداد هو الملف الرئيسي لاي مجلد حتى موقعك فهو مجلد رئيسي
انسخ الكود التالى فى ملف ال htaccess

كود:

DirectoryIndex first.html

بهذا الكود نغير الملف الرئيسي للمجلد الى first.html
-----------------------------
صفحةأخطاء مخصصة:
------------------------------

كود:

Error************************ 404 errors/404.html

عند وضع ملف htaccess.
يحوي الكود اعلاة في مجلد الموقع الرئيسي فان اي طلب خاطي لصفحة غير موجوده سيأخذ الزائر الى صفحة أخطاء خاصة وليست صفحة المتصفح المعروفة والممله

في الكود اعلاه الخطاء 404 او الصفحة غير موجوده ياخذ الطلب الى صفحة errors/404.html
مثال

يمكنك انشاء اكثر من صفحة للخطأ كالتالى

كود:

Error************************ 400 http://www.arab-team.com/400.html 
Error************************ 401 http://www.arab-team.com/401.html

لاحظ انك عليك انشاء صفحة الاخطاء الخاصة ووضعها كصفحة html
باسم 404.html و اخرى 400.html
-----------------------
حظر بعض ارقام الايبي
--------------------------

كود:

order allow,deny 
deny from 123.45.6.7 
deny from 012.34.5. 
allow from all

تكرر الحظر في كل سطر يمكنك حظر رقم اي بي كامل او توسع الحظر بعدم ذكر الجزء الاخير من الرقم..
--------------------------
اخفاء ملفات انديكس اي مجلد
-----------------------------

كود:

IndexIgnore *

هكذا تمنع عرض محتويات المجلد الذي يحوي اللمف...اي مثلاً مجلد ممتلى بالملفات ولايوجد به index.html وتخشى ان يدخل شخص مباشرة الى المجلد ويرى الملفات...العلامة * تعني اخفاء كل الملفات

تريد فقط إخفاء الصور يكون الكود

كود:

IndexIgnore *.gif *.jpg

هكذا يتم اخفاء صور gif و jpg فقط
---------------------
منع استعراض ملفاتك مباشره
---------------------------------------

كود:

<Files "*.gif"> 
Order allow,deny 
Deny from all 
</Files>

هذا الكود يمنع عرض اي صورة gif عبر طلب عنوانها مباشره مثلاً

site.com/images/any.gif

اذا طلبها مباشره في المتصفح لن يتم عرضها بل يتم عرض 403 او ملف محظور,,لكن اذا تم طلبها داخل الصفحات تعمل بشكل عادي
------------------------------
إعادة التوجية
-------------------------

كود:

Redirect /main.html http://www.website.com/index.html

توجية طلبات الصفحة main.html الى http://www.website.com/index.html اي في موقعك او خارج موقعك...
-----------------
توجيه الصفحات القديمة في الموقع
------------------------------------------------------
لنفرض انه يوجد على الموقع منتدى .. وأعضاؤك يعرفون الرابط المباشر له .. ثم قمت بتغير اسم مجلد المنتدى .. فكيف ستوجه الزوار إلى الرابط الجديد ؟؟
عن طريق ملف htaccess. تضعه في نفس المجلد القديم .. ثم تضع فيه الكود التالي :

كود:

Redirect /olddirectory/oldfile.html http://yoursite.com/newdirectory/newfile.html

كل ما عليك هو تغير الوصلات في الكود بما يتوافق مع موقعك ...

/olddirectory/oldfile.html تشير إلى الصفحة القديمة
و newdirectory/newfile.html هي العنوان الجديد الذي سيستخدمه زوار الموقع ..

هذا ليس كل شئ ولكن بعض ما تيسر جمعه من مصادر مختلفة
رابط ذات صلة
http://httpd.apache.org/docs-2.0/howto/htaccess.html
http://www.javascriptkit.com/howto/htaccess.shtml
http://www.freewebmasterhelp.com/tutorials/htaccess

منقول للفائدة

المصدر: منتديات مدينة الاحلام

j'fdrhj ihlm glgt htaccess

صقر همدان · 06 - 10 - 2007, 00:55

هههههههههههههههههههههههههه
ههههههههههههههههههههههههههههههههههههه

والله شي يضحك
اهم موضوع في المنتدى

ولا رد

سلمت يديك اخي

ولكن ياريت قبل تنقل شي تكون عارف كل مايعمله الكود البرمجي
لانك لو خضت في اعماقه

تمنع اطفال الهكرز من تطبيق ثغرات
include,sql,xss

تقبل مروري وشكري
اخوك صقر همدان