جستجو
ليست کاربران
تقويم
راهنما
![[-]](images/collapse.gif "[-]")
آخرین ارسالی ها
|
تبلیغات | ||||
|
| ||||
|
آموزش : ترفندهای .htaccess
|
|
12/02/2009, 08:29 PM
شماره : #1
|
|||
|
|||
|
آموزش : ترفندهای .htaccess
سلام به همگی
درخواست ها و سوالات متعدد کاربران آپاچی سرور در مورد این مطلب خیلی زیاده اگه یه سرچ کوچک داشته باشید کلی سوال در مورد این موضوع خواهید دیداز طرفی من لحاظ میکنم که کلیه کسانی که دارند این مقاله رو می خونند حتما اطلاعاتی ابتدایی در مورد htaccess دارند و میدونید حکایت چیه . . . همونطور که خیلی از شما میدونید این مبحث خیلی طولانی هست از این رو خلاصهنویسی توی این مقاله خیلی زیاده اما مسلما منظور من برای کاربران حرفه ایو آماتور روشنه یه سری مثال ها رو از اینترنت پیدا کردم یعنی کرده بودمبرمیگرده به سال ها پیش . . . برای شروع فکر میکنم همه بدونید که فايل .htaccess يا DistributedConfiguration Files در واقع فايلهاي مخصوص كنترل آپاچي هست مکان خاصیندارند روی هر شاخه و زیر شاخه تاثیر میزاره در واقع در کنار فایل هایمعمولی مثل php ,html قرار میگیره یعنی کاملا در دسترس هستند نام این فایلها .htaccess هست یعنی صرفا همین -البته میشه یه سری تنظیمات رو دستکاریکرد و نام رو تغییر داد- اين فايلها از تگهاي مخصوص آپاچي استفاده ميكننالبته cgi script هم مي پذيرن کاربردها : كاربرد اول- تغيير صفحات خطا برای نمایش صفحات خطا مثل 404 يا 500 و ... میتونید صفحات دلخواه خودتون رو طراحي و به اين طريق نمایش بدید مسلما خیلی حرفه ای هست وب سایت هایی که برای کوچکترین موارد پیش بینی صورت بگیره کد: ErrorDocument 404 /404.html يك راه امنيتي كه من واقعا پيشنهاد ميكنم واسه حفاظت از اسكريپت هاي phpشما اينه كه اونا php نباشن !! بله يعني مثلا asp يا jsp باشن اينطوري یهمقدار مطلب پیچیده میشه برای تشخیص کد: AddType application/x-httpd-php .asp .jspAddtype ميگه كه ما ميخوايم يه فرمت جديد بشناسونيم بعد نوع اون فايلهايخاص با فرمت دلخواه رو ميگيم مثلا image/png يا text/css بعد ميگيم كه چهفرمتي رو از اين به بعد به عنوان نوعي كه گفتيم بشناس اما فرض كنيد ميخوايد از shtml , ssl در سايتتون استفاده كنيد و نياز به شناساندن اين فرمتها به آپاچي داريد : کد: AddType text/html .shtml كاربرد سوم- redirect ریدایرکت کد: Redirect /Dirold/test.html http://site.com/DirNew/new.htmlتوضيح: در اينجا مرورگري كه درخوست فايل test.html رو در شاخه dirold داشت بره به آدرس (برای مشاهده این لینک در سایت ثبت نام کنید.) دوستانی که در زمینه SEO فعالیت دارند میدونند که این ریدایرکت چقدر موثره كاربرد چهارم - IndexIgnore بسیاری از هكرها بعد از نفوذ با browse كردن در دايركتوريهاي سايت شما وگشتن به دنبال فولدرها يا فايلها با پرميشن مطلوب كارشونو تكميل ميكنن والبته خيلي ها از اول از روش ديد زدن فولدرهايي كه حاوي موتور اسكريپت هاو اطلاعات با ارزشي هستن مثلا فايل config رو در بردارن به سايت نفوذميكنن programer ها جهت جلوگيري از اين كار ميان و يه index.html خالي درستميكنن اما با اين كد ميشه يه صفحه مربوط به خالي بودن فولدر رو نشون داديعني هيچي تو اين شاخه نيست در حالي كه شاخه ميتونه پر فايل باشه ... خیلی جالبه الان میتونم چندتا سایت پربازدید رو معرفی کنم که این مشکل رودارند نکته خیلی جالبتر اینه که من مدتی پیش یک اسکریپت به دستم رسیدداشتم ویرایشش میکردم و توابع اسمارتی رو بررسی میکردم که دیدم چندتا فایلکم هست یعنی چندتا صفحه نافص بود هرچقدذر نوشتم نتونستم اتصالات رو پیداکنم تا اینکه برای تست رفتم وارد سایت تولید کننده این نرم افزار شدم ازاونجایی که نسخه دمو روی سرور Run شده بود رفتم به دایرکتوری موردنظر باکمال تعجب دسترسی در پوشه تمپلیت مربوط به فایل های TPL باز بود منم باکمال لطف فایل های موردنظر رو برداشتم به همین راحتی شاید در ظاهر استفاده از این طرفند خیلی پیش پا افتاده باشه اما میدونم خیلی از افراد به آسونی از کنارش میگذرند کد: IndexIgnore *- اگه مثلا خواستيد فقط يه نوع فايل محافظت شه مثلا فقط فايلهاي pdf مينويسييد : کد: IndexIgnore application/pdfادامه دارد . . . |
|||
|
|
|
| موضوعات مشابه ... | |||||
| موضوع: | نويسنده | پاسخ: | مشاهده: | آخرين ارسال | |
 |
آموزش نصب PHP به صورت دستی روی IIS و Apache در ویندوز | Soleimanian | 0 | 869 |
02/07/2007 01:11 AM آخرين ارسال: Soleimanian |