24-02-2007, 08:27 AM
|
|
عضو
|
|
تاريخ التسجيل: Jun 2006
مشاركة: 8
مستوى تقييم العضوية: 0
|
|
[درس] حماية موقعك عن طريق الملف htaccess
--------------
* مقدمـــة
------------
من اهم وسائل حماية المواقع و اغلاق بعض الاجزاء فيه بكلمة سر , و منع بعض الناس من دخل الموقع و السماح
لغيرهم بالدخول .. هو استخدام الملف .htaccess و الذي يمكن عمل الكثير و الكثير به .
و هذا الملف مخفي و محمي بكلمة سر
* اهمية ملف .htaccess
-----------------------
1- حماية اي جزء فيه بكملة سر
2- عمل صفحات error خاصة بك
3- منع عرض محتويات المجلد الذي لا يوجد به index
4- منع/اتاحة دخول الموقع لاشخاص معينة
5- جعل صفحة البداية بأمتدادات غير .html , .asp ..
6- تحويل من يحاول فتح لينك للينك اخر
* كيفية عمل ملف .htaccess
---------------------------
يمكنك عمل هذا الملف بواسطه اي محرر نصوص مثل النوت باد "Notepad" عن طريق عمل للملف حفظ باسم و نحفظ
الملف بهذا الاسم .htacces على ان يكون ليس امتداده .txt اي ان ليس هناك اسم للملف , اذا لم تستطيع ذلك
احفظ الملف باسم ".htaccess" - علامتي التنصيص في اسم الملف - .
* عمل صفحات error خاصة
------------------------
و الفائدة منها هو ان الموقع يظهر بشكل افضل كما انه عند محاولة اي شخص عمل سكان على الموقع سوف يظهر كان
الموقع به كل الثغرات و ذلك لان طريقة عمل السكانر هي انه يقوم بتطبيق كل ثغره على الموقع و يرصد النتيجه
فاذا كان هناك اي تغير يظهر لك كأن الموقع عليه هذه الثغره .
و يمكنك عمل صفحات ال error الخاصه ك عن طريق :-
أ- تصميم صفحات ال error اولا
ب- تحميل الصفحات على الموقع
ج- اضافه السطر التابي في الملف .htaccess
ErrorDocument error_num directory_file
بخيث يكون error_num هو رقم الخطا " الارقام موجود بالسفل " و directory_file هو مكان صفحه ال error التي
قمت بتصميمها .
مثال : ErrorDocument 404 /errors/nfound.html
ال errors و ارقامها : -
-----------------------
| 400 | Bad Syntax |
-----------------------
| 401 | Unauthorized |
-----------------------
| 402 | Not Used |
-----------------------
| 403 | Forbidden |
-----------------------
| 404 | Not Found |
-----------------------
* منع عرض محتويات المجلد الذي لا يوجد به index
-----------------------------------------------
بعض المواقع عند محاولة فتح اي دليل عليها و لا يكون به ملف index يقوم الموقع بسرد جميع محتويات هذا الدليل
و لحل هذه المشكله توجد طريقتين :-
أ- وضع ملف index في كل المجلدات " و بالطبع هذا صعب جدا "
ب- باستخدام الملف .htaccess عن طريق اضافه السطر التالي في الملف :-
Options -Indexes
* منع/اتاحة دخول الموقع لاشخاص معينة
-------------------------------------
يمكنك باستخدام الملف .htaccess منع شخص معين من دخول الموقع بعد معرفة الاي بي الخاصه به و يمكنك الاتسفاده
من ذلك حيث يمكنك منع دخل الموقع لمن لا تريد كما يمكنك منع دخول الموقع لاي شخص في اسرائيل مثلا ..
و يمكنك ذلك عن طريق اضافة السطر التالي في الملف : -
???.???.???.??? deny from
حيث ان ؟؟؟.؟؟؟.؟؟؟.؟؟؟ هو الاي بي الخاص به .
واذا اردت منع اي احد من دخول الموقع يمكنك اضافة السطر التالي :-
deny from all
واذا اردت السماح لشخص معين بدخول الموقع يمكنك ذلك باضافة السطر التالي :-
؟؟؟.؟؟؟.؟؟؟.؟؟؟ allow from
حيث انا ؟؟؟.؟؟؟.؟؟؟.؟؟؟ هو الاي بي الخاص به
* تحويل من يحاول فتح لينك للينك اخر
-------------------------------------
وتسمى هذه العمليه ب Redirection وهي من اهم فوائد .htaccess الملف تستخدم مثلا عند تغير موقع ملف قديم
على الموقع الى مكان جديد فيمكنك باستخدام الملف .htaccess عند محاولة احد فتح احد الينك القديم توجيه
الى الينك الجديد عن طريق اضافة السطر التالي في الملف :-
???.???/Redirect /somewhere/???.??? http://www.site.com/newlocation
بحيث يكون /somewhere/???.??? هو مكان الملف القديم و http://www.site.com/newlocation/???.??? هو مكان
الملف الجديد.
----------
* عمل الملف htpasswd.
------------------------
ويمكنك تقوم بعمله بنفس طريقة الملف .htaccess , و سوف نعمله تى نسطيع استخدام الملف .htaccess
في الحماية و سوف نكتب في الملف htpasswd ما يأتي :-
user1:EncryptedPwd1
user2:EncryptedPwd2
o حيث ان user1 , user2 هو اسم المستخدم .
o و EncryptedPwd1 , EncryptedPwd2 هي كلمات السر ولكن مشفره و يمكنك تشفير اي كلمة تريدها
عن طريق الموقع
http://www.euronet.nl/~arnow/htpasswd
او
http://www.e2.u-net.com/htaccess/make.htm
فمثلا لو اردنا وضع يوسر باسم Security و كلمة السر الخاصة به هي fu93hds3 نذهب اولا الى الموقع
http://www.euronet.nl/~arnow/htpasswd
o و username : Security
o و passwrod & re-enter password : fu93hds3
o و نضغط على الزر claculate لتظهر النتيجه --> Security:893bNicBcwszw
و الان قد اتممنا عمل الملف .htaccess و الذي قمنا بعمله و ذلك لكي نستطيع استخدام الملف .htaccess
للحماية بكلمة سر و يوسر .
* الحماية بواسطه .htaccess
----------------------------
و تعتبر الفائدة الرئيسية للملف حيث انه يمكن منع اي احد من دخول دليل معين في الموقع الا اذا كان معه
كلمة السر و اليوسر نيم , فيمنكنك عن طريقها عمل منتدى خاص او اي شئ تريد.
فعند وضع الملف .htaccess في اي دليل و حاول احد دخول هذا الدليل او اي جزء يندرج تحته سوف يطلب منه
كلمة سر و يوسر .
و يمكنك عمل ذلك عن طريق اضافة ما يأتي في الملف قبل نسخه في الدليل المراد حمايته :--
AuthUserFile /somewhere/.htpasswd
"AuthName "Enter your user and password please
Require valid-user
AuthType Basic
require valid-user
o بحيث يكون somewhere/.htpasswd/ هو مكان ملف .htpasswd على موقعك
o و يكون Enter your user and password please هي الرساله التي سوف تظهر لتطلب كلمة السر
* منع اظهار الملف .htaccess
-----------------------------
قد عرفنا الان ان لهذا الملف اهميه كبيره فيجب علينا ان نحميه جيدا , فالبرغم من ان الملف مخفي الا
انه غير سالم من ان يكون السرفر نفسه غير مؤمن او انه هناك تصريح خطأ ..
لذلك سوف نمنع عرض هذا الملف عن طريق اضافة ما يأتي : -
order allow,deny
deny from all
فاذا حاول احد عرض الملف سوف يظهر له error 403 .
* جعل الصفحات تظهر بامتداد اخر
-------------------------------
ويمكن باستخدام هذه الخاصية عمل ملف يظهر كأن امتداده .html و لكنه ذو امتداد .txt مثلا .
باضاف السطر التالي :-
AddType text/plain htm
-------------------------
لمعرفة المزيد عن دروس htaccess
http://www.freewebmasterhelp.com/tutorials/htacces s
تحياتي للجميع
اخوكم شبح الامارات
|
النمط المتتابع
