جدول محتوایی

ایجاد محدودیت برای دسترسی به یک پوشه با htaccess. از طریق این آموزش یاد خواهیم گرفت که چگونه یک پوشه یا هر فایلی را با استفاده از htaccess با وب سرور آپاچی محدود یا مسدود کنیم.

آپاچی به طور پیش فرض اجازه می دهد تا به هر چیزی که در پوشه Document Root است دسترسی داشته باشید. این بدان معنی است که تمام زیر شاخه ها و محتویات آنها می توانند فهرست شوند و به آنها دسترسی داشته باشید. با این حال می‌توانید از htaccess برای تقویت امنیت سرور آپاچی خود استفاده کنید. htaccess یک فایل پیکربندی است که در صورت شناسایی توسط آپاچی اجرا می شود.

خرید سرور مجازی ایران

محدودیت دسترسی به پوشه با htaccess

سه راه مهم برای امنیت و ایجاد محدودیت برای پوشه های وب یا دایرکتوری ها و زیر دایرکتوری ها با استفاده از فایل htaccess وجود دارد. به شرح زیر است:

  1. رد کردن دسترسی به .htaccess
  2. غیرفعال کردن Directory Indexing
  3. جلوگیری از دسترسی به فایل های خاص

1. جلوگیری از دسترسی به .htaccess

فایل .htaccess را باز کنید و خط کد زیر را اضافه کنید تا از دسترسی به خود فایل htaccess جلوگیری کنید. به شرح زیر است:

# Deny access to .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>

 

2. غیرفعال کردن Directory Indexing

خط زیر در htaccess فهرست بندی دایرکتوری را حذف می کند و سرور را با یک پیام ممنوعه 403 پاسخ می دهد.

# Disable directory browsing 
Options -Indexes

برای پنهان کردن تمام محتویات دایرکتوری بدون پیام 403، از دستورالعمل IndexIgnore استفاده کنید.

# Hide the contents of directories
IndexIgnore *

فقط برای مخفی کردن برخی از انواع فایل، از کد زیر استفاده کنید:

# Hide files of type .png, .zip, .jpg, .gif and .doc from listing
IndexIgnore *.png *.zip *.jpg *.gif *.doc

 

3. ایجاد محدودیت برای دسترسی به فایل های خاص با .htaccess

حتی اگر دایرکتوری‌ها و فایل‌ها را از فهرست حذف کنید، اگر مسیر را تایپ کنید باز هم قابل دسترسی هستند.

برای حذف دسترسی غیرمجاز به پسوندهای فایل خاص، استفاده کنید

# Deny access to files with extensions .ini, .psd, .log, .sh
<FilesMatch "\.(ini|psd|log|sh)$">
Order allow,deny
Deny from all

</FilesMatch>

برای محدودیت از دسترسی به همه  فایل هایی که با dot(.) شروع می‌شوند، مانند htaccess، .htpasswd، .env و سایر موارد استفاده کنید.

# Deny access to filenames starting with dot(.)
<FilesMatch "^\.">
Order allow,deny
Deny from all
</FilesMatch>

همچنین می توانید از فایل ها و دایرکتوری ها با رمز عبور محافظت کنید و رمزهای عبور را در یک فایل htpasswd. ذخیره کنید

# Password protect files
<FilesMatch "^(execute|index|myfile|anotherfile)*$">
AuthType Basic
AuthName "Mypassword"
AuthUserFile <Full Server Path to .htpasswd file>/.htpasswd
Require valid-user
</FilesMatch>

<Full Server Path to .htpasswd file> را با مسیر واقعی خود جایگزین کنید.

همچنین می‌توانید فایل htaccess. را در داخل هر زیر شاخه قرار دهید. قوانین دسترسی را می توان مستقیماً در فایل پیکربندی اصلی آپاچی httpd.conf تعریف کرد. اما اگر به فایل پیکربندی اصلی دسترسی ندارید (که معمولاً در صورت استفاده از یک سرویس میزبانی اشتراکی صدق می کند)، باید به قوانین دسترسی مبتنی بر htaccess. متوسل شوید.

در این آموزش کوتاه، نحوه ایجاد محدودیت دسترسی برای فایل ها و پوشه ها با استفاده از htaccess را یاد گرفتیم. تا آموزش های بعدی با ما همراه باشید.

 

13رای - امتیاز 4.7 ممنون از امتیازی که دادید..!

دسته بندی شده در: