تنظیمات فایل در htaccess. اجرا و دانلود و سطح دسترسی

تنظیمات فایل در htaccess. اجرا و دانلود و سطح دسترسی

htaccess در مسائل امنیتی هاستینگ کمک بزرگی است و دانستن  تنظیمات آن بسیار مهم است .
شاید برای شما هم پیش آمده است که می خواهید از آپلود فایلهایی با فرمت خاص که در صورت اجرا ممکن است خطر امنیتی داشته باشند جلو گیری کنید یا دسترسی را ممنوع کنید.
در گذشته هم مطالبی در مورد htaccess  قرار داده ایم که می توانید آن را هم بخوانید:  htaccess چیست؟
ولی این مطلب به طور کامل در مورد دسترسی به فایل خواهیم پرداخت .
سوالات متداول در این زمینه :
– جلوگیری از شل و فایلهای مخرب در آپلود سنتر
– جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
– چطور از دانلود یا آپلود به یک فرمت خاص جلوگیری کنیم
– جلوگیری آپلود فایلهای text یا کد اجرایی در پوشه ۷۷۷ با htaccess.
– آموزش تنظیمات دسترسی به فایل در htaccess

زمانیکه از سرور آپاچی استفاده می کنید تنظیمات htaccess. می تواند کنترل کاملی روی اجرای فایلها به شما بدهد

از دسترسی یا دانلود و آپلود فایل با فرمت خاص جلو گیری کنیم

در اینجا فرمت php مثال زده شده است :

<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>

از دسترسی یا دانلود و آپلود یک فایل با فرمت خاص جلوگیری کنیم 

<files ~ “\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|shtm l|dhtml|html|htm)$”>
deny from all
</files>


از دسترسی  یا دانلود و آپلود فایل در دایرکتوری یا پوشه زیرین Sub Folder جلوگیری کنیم

فایلهای php که در ریشه ( root  ) قرار گرفته باشد :

<Directory ^user/upload>
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
</Directory>

 

همچنین:  جلوگیری از ایندکس index شدن یک بخش از سایت توسط گوگل

از اجرا فایل های text/plain  متنی ( کد ها) جلوگیری کنیم ولی اجازه دانلود بدهیم

 

<FilesMatch “(.+)$”>
ForceType text/plain
</FilesMatch>

 

از اجرای فایلهای text/plain با فرمت خاص جلوگیری کنیم

 

<FilesMatch “(?i)\.(php5|php4|php|php3|php2|phtml|pl|py|jsp|asp|htm|shtml|sh|cgi)$”>
ForceType text/plain
</FilesMatch>

 

جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
نکته : این قابلیت در واقع همان  Hotlinking Protection   است
نکته : عکسهایی که در cache مرورگر ذخیره شده باشند قابل دسترسی هستند چون این قابلیت ارتباطی به سرور ندارد .

نکته : در اینجا فرمتهای gif و jpg در نظر گرفته شده اند . شما می توانید فرمت ها ی بیشتری اضافه کنید .
نکته : کاربران error شماره ۴۰۳ را مشاهده خواهند کرد

 

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg)$ – [F]



جلوگیری از دسترسی مستقیم به فرمت مورد نظر

نکته : طبیعی است که می توانید فرمت را خودتان تایید کنید ، مثلا می توانید فرمت js جاوا یا txt را به فرمتهای عکس که در مثال قبل گفته شده اضافه کنید یا gif و jpg را حذف کنید .
نکته : این فرمتها همچنان در خود سایت قابلیت نمایش در مرورگر خواهند داشت .

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd.*$ [NC]
RewriteRule \.(gif|jpg|js|txt)$ /messageforcurious [L]

تعیین محدودیت روی حجم فایل زمان آپلود :

php_value upload_max_filesize 20M

تعیین محدودیت برای حجم POST به طور کلی :

php_value post_max_size 2M

نمایش پیغام requast time در بازه زمانی مشخص:

php_value max_execution_time 200

حداکثر زمان دریافت اطلاعات POST و GET :

php_value max_input_time 250

 

اشتراک گذاری این صفحه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.