htaccess چیست؟ کاربردهای مختلف htaccess چیست؟ (بخش اول)

htaccess چیست؟

.htaccess یک فایل با محیط متنی می‌باشد که جهت پیکربندی پوشه‌های مختلف در  بعضی از وب سرورها از جمله آپاچی به کار می‌رود. بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد در این فایل ممکن می‌گردند.

با استفاده از این فایل شما می توانید صفحه ای را به صفحه دیگر ریدایرکت کنید ، پسوند فایل را تغییر دهید ، روی پوشه رمز گذاری نمایید و مواردی از این قبیل را به سادگی انجام دهید.

«متاسفانه تصویر حذف شده است بزودی جایگیزین می شود»

فایل htaccess کجاست ؟ نحوه دسترسی به htaccess چگونه است؟

این فایل به صورت معمول در دایرکتوری public_html هاست وجود دارد. در اغلب سیستم های مدیریت محتوا مثل وردپرس و دروپال این فایل بصورت خودکار ایجاد می شود.

در صورتیکه کنترل پنل هاست شما cpanel می باشد، این کنترل پنل به صورت پیش فرض فایل های مخفی را نمایش نمی دهد، بنابراین جهت نمایش فایل های مخفی بصورت زیر اقدام نمایید:

در پوشه File Manager در گوشه بالا سمت راست صفحه بر روی دکمه Settings کلیک کنید تا پنجره پاپ آپ مربوط به تنظیمات فایل منیجر نمایش داده شود.

در پنجره پاپ آپ باز شده تیک گزینه Show Hidden Files را بزنید و روی save کلیک کنید.

با این تغییر پس از ذخیره می‌توانید وارد پوشه public_html شوید و فایل htaccess را مشاهده نمایید . در پوشه Home نیز سایر پوشه های مخفی نظیر Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود.

«متاسفانه تصویر حذف شده است بزودی جایگیزین می شود»

معرفی سایت جهت ساخت htaccess

شما از طریق سایت htaccesseditor.com بسادگی می توانید با توجه به کاربرد مورد نظرتان کدی که لازم است در htaccess درج کنید را تولید نموده و در فایل htaccess سایت خود اضافه کنید.

کاربرد های htaccess

این فایل که معمولا با نصب CMS های معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود، عهده‌دار وظایف مهمی نظیر موارد زیر می‌باشد:

تغییر عنوان و فرمت فایل اصلی index

شما با استفاده از این کد می توانید نام و فرمت فایل اصلی سایت خود را تغییر دهید

DirectoryIndex file.php file.htm

جلوگیری از سرقت فایلهای و فولدرهای درون هاست

بیشتر وقتها اطلاعاتی مثل فایل‌های قالب اختصاصی شما که بر روی هاست قرار دارند و یا فایل‌هایی که به صورت zip شده در هاست خود ذخیره کرده‌اید به راحتی با مرور هاست شما توسط سایرین کشف و به سرقت میرود، برای جلوگیری از این امر کد زیر رو در اننهای فایل htaccess قرار دهید.

Options All -Indexes

محدودیت دسترسی با ip های خاص در htaccess

در برخی مواقع مثل بازدیدهای غیر واقعی که درخواست های زیادی از یک یا رنجی از ip به سایت شما ارسال می شوند و باعث کاهش سرعت لود سایت شما می گردند و یا مسدود کردن ip اسپمرها می توانید Ip های مورد نظر را از طریق فایل htaccess محدود کنید.

deny from 1.2.3.4
 
allow from all

بجای ۱٫۲٫۳٫۴ نیاز است ip یا رنج ip مورد نظر را اضاف کنید.

همچنین برای امنیت مدیریت سایت شما نیز می توانید در مسیر مدیریت سایت بعنوان مثال در وردپرس در مسیر wp-admin یک فایل .htaccess ایجاد نموده و دسترسی کلیه Ip ها بغیر از ip استاتیک خودتان را محدود کنید بدین شکل تنها از سیستم شما به مسیر مدیریت سایت دسترسی وجود خواهد داشت.

deny from all
 
allow from 1.2.3.4

بجای ۱٫۲٫۳٫۴ نیاز است ip یا رنج ip مورد نظر را اضاف کنید.

افزایش امنیت فایل در htaccess (ایجاد محدودیت در دسترسی به فایل)

جهت عدم دسترسی سایرین به برخی از فایل های مهم سایت مثل فایل های کانفیگ کد زیر را در htaccess درج کنید:

 
order allow,deny
 
deny from all
 

بجای wp-config.php نیاز است نام فایل مورد نظر را درج نمائید.

مخفی کردن لیست دایرکتوری ها

یکی از مشکلاتی که در سایت ها وجود دارد قابلیت مشاهده کردن فایل ها و پوشه ها میباشد که موجب میشود تا هر کسی بتواند محتوای آپلود شده در سایت شما را ببیند و بعنوان مثال قادر خواهند بود قالب سایت شما را کپی کنند.

«متاسفانه تصویر حذف شده است بزودی جایگیزین می شود»

جهت جلوگیری از این مشکل کد زیر را در htaccess درج کنید:

Options –Indexes

کش شدن سایت بر روی مرورگر با کد htaccess

کش شدن سایت بر روی مرورگر باعث میشود مصرف ترافیک ، مصرف رم و cpu در سایت شما کاهش یابد و در نتیجه سرعت لود شدن سایت شما افزایش یابد.

کد زیر را در انتهای فایل htaccess قرار دهید:

# Enables browser caching
 
ExpiresActive On
 
ExpiresByType image/jpg "access 1 year"
 
ExpiresByType image/jpeg "access 1 year"
 
ExpiresByType image/gif "access 1 year"
 
ExpiresByType image/png "access 1 year"
 
ExpiresByType text/css "access 1 month"
 
ExpiresByType application/pdf "access 1 month"
 
ExpiresByType text/x-javascript "access 1 month"
 
ExpiresByType application/x-shockwave-flash "access 1 month"
 
ExpiresByType image/x-icon "access 1 year"
 
ExpiresDefault "access 2 days"

محدود کردن نوع فایلهای قابل اجرا و نمایش

برای حفظ امنیت و اطلاعات سایت می‌توانید پسوند فایل‌هایی که بتوان اجرا کرد رو تعیین کنید :

Options +FollowSymlinks
 
RewriteEngine On
 
rewritecond %{REQUEST_FILENAME} !^(.+).css$
 
rewritecond %{REQUEST_FILENAME} !^(.+).js$
 
rewritecond %{REQUEST_FILENAME} !file.php$
 
RewriteRule ^(.+)$ /deny/ [nc]

اضافه کردن mime-type از طریق htaccess

حذف پرسش سرور پیرامون اینکه فایل را باز می نمایید و یا دانلود می کنید. براحتی فایل مورد نظر را download نمایید.

AddType application/octet-stream .pdf
 
AddType application/octet-stream .zip
 
AddType application/octet-stream .mov

فعال کردن gzip

شما از طریق htaccess می توانید gzip-compression را فعال نموده و این تغییر در افزایش سرعت سایت موثر می باشد، جهت کسب اطلاعات بیشتر در این زمینه مقاله gzip-compression را مطالعه نمائید، در این مقاله کدهای مختلف فعالسازی برای سیستم های مدیریت محتوا و وب سرور های گوناگون ذکر شده است.

«متاسفانه تصویر حذف شده است بزودی جایگیزین می شود»

 

ادامه دارد …

اشتراک گذاری

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در reddit
اسکرول به بالا