• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

نکته هایی از htaccess

doomhammer65ir

doomhammer65ir

Registered User
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
766
لایک‌ها
159
نکته هایی از htaccess
ویراست نخست : محمد عباسی
==========================
htaccess چیست ؟
پرونده ای است که کارگزار وب آپاچی از آن برای اعمال و کاربستن ویژگی ( ویژگی ها) بر روی یک پوشه و زیر شاخه هایش بهره میبرد .
کاربستن گزینه ها و محدودیت ها بر روی یک پوشه ، هنگامی از راه htaccess انجام میشود که دسترسی به آپاچی نباشد
از این ویژگی ها میتوان محدود و مرزبسته کردن دسترسی دیگران ( دیگر آی پی ها ) به پوشه و زیر پوشه هایش ، نام برد .
==========================
دسترسی پرونده ی htaccess 644 باید باشد
==========================
میخواهیم تنها آی پی ها در بازه ی 200.0.0.2/16 به پرونده های اندر این پوشه و زیر پوشه هایش دسترسی داشته باشد‌
کد: 
<Limit GET POST>
order deny,allow
deny from all
allow from 200.0.0.2/16 
</Limit>

==========================
میخواهیم آی پی در بازه ی 200.0.0.2/16 به پرونده ها ی اندر این پوشه و زیر پوشه هایش دست نیابند


کد: 
<Limit GET POST>
order allow,deny
allow from all
deny from 200.0.0.2/16 
</Limit>
==========================
میخواهیم تنها کسانی که از وبگاه chekideh.net به این پوشه می آیند بتوانند به فایلهای درون این پوشه و زیر پوشه هایش دسترسی داشته باشند
کد: 
SetEnvIf Referer "chekideh.net" local_referal
<Limit GET POST>
order allow,deny
allow from env=local_referal
deny from all
</Limit>

کاربرد این مورد زمانیست که فایلی را در فلان پوشه گذاشته ایم و نمیخواهیم کسی بتواند آن را دانلود کند مگر از راه لینک و پیوندی که در وبگاه chekideh.net به این پرونده گذاشته شده است
========================
 
doomhammer65ir

doomhammer65ir

Registered User
تاریخ عضویت
14 اکتبر 2007
نوشته‌ها
766
لایک‌ها
159
رمز گذاری بر روی پوشه با کمک htaccess

با کمک این راهنما میتوانید بر روی پوشه رمز بگذارید تا دیگران نتوانند به درون مایه اش دست یابند :

در پوشه پرونده ی .htaccess را بسازید با دسترسی 644 ( مالک www-data یا هر کاربری که آپاچی با آن اجرا میشود )‌

درونش بنویسید :
کد: 
AuthUserFile /var/htpasswd
AuthName "JIZZEH"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

سپس پرونده ی htpasswd را با دسترسی 644 در نشانی /var ( یا اگر کنترل پنل دارید در ریشه ی نام کاربریتان )‌ بسازید .
دقت کنید اگر کنترل پنل دارید نشانی پرونده ی htpasswd را هم به درستی بویسید . یعنی به جای /var/htpasswd نشانی درست را بنویسید

ساختن پرونده ی htpasswd :
ساختارش چنین است :
USER:pASS
USER : نام کاربر است . نمونه : user1 , user2 , bedard_nakhor
PASS : برای ساختن رمز :
اگر خط فرمان دسترسی دارید :
کد: 
 htpasswd -n user1
دو بار ازتان گذرواژه کاربر user1 را میپرسد و نتیجه را بیرون میدهد
اگر خیر : از ایجا کمک بگیرید
کد: 
http://cobalt.golden.net/generator/index.cgi

require valid-user : فرمان میدهد که همه ی کاربرانی که در htpasswd هستند اگر رمز درست را وارد کنند دسترسی خواهند داشت .
لاکن گهگاه ما 10 کاربر را در htpasswd داریم و میخواهیم تنها یکی دو تا از اوشان ، بتوانند به این پوشه دسترسی داشته باشند


کد: 
AuthUserFile /var/htpasswd
AuthName "JIZZEH"
AuthType Basic
<Limit GET POST>
require user SAEED
require user MOIHAMMD
</Limit>
اینجوری تنها دو کاربر MOHAMMAD , SAEED اگر رمز را درست بنویسند به این پوشه دسترسی خواهند داشت
 
Last edited:
You must log in or register to reply here.

بک‌لینک


بالا