تبلیغات
Bcode.ir - تنظیمات فایل در htaccess. اجرا و دانلود و سطح دسترسی

تنظیمات فایل در htaccess. اجرا و دانلود و سطح دسترسی

نویسنده :
تاریخ:پنجشنبه 11 تیر 1394-08:23 ق.ظ

htaccess

htaccess در مسائل امنیتی هاستینگ کمک بزرگی است و دانستن  تنظیمات آن بسیار مهم است .
شاید برای شما هم پیش آمده است که می خواهید از آپلود فایلهایی با فرمت خاص که در صورت اجرا ممکن است خطر امنیتی داشته باشند جلو گیری کنید یا دسترسی را ممنوع کنید.
در گذشته هم مطالبی در مورد htaccess  قرار داده ایم که می توانید آن را هم بخوانید: htaccess چیست؟
 ولی این مطلب به طور کامل در مورد دسترسی به فایل خواهیم پرداخت .
سوالات متداول در این زمینه :
- جلوگیری از شل و فایلهای مخرب در آپلود سنتر
- جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
- چطور از دانلود یا آپلود به یک فرمت خاص جلوگیری کنیم
- جلوگیری آپلود فایلهای text یا کد اجرایی در پوشه 777 با htaccess.
- آموزش تنظیمات دسترسی به فایل در htaccess

زمانیکه از سرور آپاچی استفاده می کنید تنظیمات htaccess. می تواند کنترل کاملی روی اجرای فایلها به شما بدهد

از دسترسی یا دانلود و آپلود فایل با فرمت خاص جلو گیری کنیم


در اینجا فرمت php مثال زده شده است :
<Files ^(*.php|*.phps)>
    order deny,allow
    deny from all
</Files>

از دسترسی یا دانلود و آپلود یک فایل با فرمت خاص جلوگیری کنیم

<files ~ "\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|shtm l|dhtml|html|htm)$">
deny from all
</files>


از دسترسی  یا دانلود و آپلود فایل در دایرکتوری یا پوشه زیرین Sub Folder جلوگیری کنیم

فایلهای php که در ریشه ( root  ) قرار گرفته باشد :
<Directory ^user/upload>
    <Files ^(*.php|*.phps)>
        order deny,allow
        deny from all
    </Files>
</Directory>


از اجرا فایل های text/plain  متنی ( کد ها) جلوگیری کنیم ولی اجازه دانلود بدهیم

<FilesMatch "(.+)$">
    ForceType text/plain
</FilesMatch>


از اجرای فایلهای text/plain با فرمت خاص جلوگیری کنیم

<FilesMatch "(?i)\.(php5|php4|php|php3|php2|phtml|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
    ForceType text/plain
</FilesMatch>


جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
نکته : این قابلیت در واقع همان  Hotlinking Protection   است
نکته : عکسهایی که در cache مرورگر ذخیره شده باشند قابل دسترسی هستند چون این قابلیت ارتباطی به سرور ندارد .
نکته : در اینجا فرمتهای gif و jpg در نظر گرفته شده اند . شما می توانید فرمت ها ی بیشتری اضافه کنید .
نکته : کاربران error شماره 403 را مشاهده خواهند کرد

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]


جلوگیری از دسترسی مستقیم به فرمت مورد نظر

نکته : طبیعی است که می توانید فرمت را خودتان تایید کنید ، مثلا می توانید فرمت js جاوا یا txt را به فرمتهای عکس که در مثال قبل گفته شده اضافه کنید یا gif و jpg را حذف کنید
.
نکته : این فرمتها همچنان در خود سایت قابلیت نمایش در مرورگر خواهند داشت .
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd.*$ [NC]
RewriteRule \.(gif|jpg|js|txt)$ /messageforcurious [L]

تعیین محدودیت روی حجم فایل زمان آپلود :
php_value upload_max_filesize 20M
تعیین محدودیت برای حجم POST به طور کلی :
php_value post_max_size 2M

نمایش پیغام requast time در بازه زمانی مشخص:

php_value max_execution_time 200

حداکثر زمان دریافت اطلاعات POST و GET :

php_value max_input_time 250



تلگرام

دسته بندی : SEO  هاستینگ  امنیت 
دنبالک ها: htaccess چیست 

برچسب ها:

نظرات() 
زمانی
جمعه 3 اردیبهشت 1395 03:32 ب.ظ
سلام ، خیلی ممنونم از توضیحات کامل تون ،
بدردم خورد . . .
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.