(((( شباب كول 1 ))))
انت عزيزي الزائر تتصفح الموقع بصفتك زائر فضلاً اضغط هنا للتسجيل لتصفح الموقع بكامل الصلاحيات
(((( شباب كول 1 ))))


 
الرئيسيةالرئيسية  البوابهالبوابه  المجلهالمجله  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  التسجيلالتسجيل  مركز تحميل الصور  دخولدخول  


شاطر | 
 

 حماية موقعك عن طريق الملف htaccess

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
MOHAMMED
Admin
Admin


الساعه الان :
دولـتي : فـلـسـطـيـن
الابراج : السرطان
النمر
خدمه MMS : خدمه MMS
عدد المساهمات : 271
نقاط : 3166
السٌّمعَة : 0
تاريخ التسجيل : 18/07/2010
العمر : 30
الموقع : http://sk-1.top-me.com

بطاقة الشخصية
بطاقه شخصيه :
بطاقه شخصيه

مُساهمةموضوع: حماية موقعك عن طريق الملف htaccess   الثلاثاء مارس 29, 2011 5:24 pm

----------
* مقدمـــة
------------
من اهم وسائل حماية المواقع و اغلاق بعض الاجزاء فيه بكلمة سر , و منع بعض الناس من دخل الموقع و السماح
لغيرهم بالدخول .. هو استخدام الملف .htaccess و الذي يمكن عمل الكثير و الكثير به .
و هذا الملف مخفي و محمي بكلمة سر


* اهمية ملف .htaccess
-----------------------
1- حماية اي جزء فيه بكملة سر
2- عمل صفحات error خاصة بك
3- منع عرض محتويات المجلد الذي لا يوجد به index
4- منع/اتاحة دخول الموقع لاشخاص معينة
5- جعل صفحة البداية بأمتدادات غير .html , .asp ..
6- تحويل من يحاول فتح لينك للينك اخر


* كيفية عمل ملف .htaccess
---------------------------
يمكنك عمل هذا الملف بواسطه اي محرر نصوص مثل النوت باد "Notepad" عن طريق عمل للملف حفظ باسم و نحفظ
الملف بهذا الاسم .htacces على ان يكون ليس امتداده .txt اي ان ليس هناك اسم للملف , اذا لم تستطيع ذلك
احفظ الملف باسم ".htaccess" - علامتي التنصيص في اسم الملف - .


* عمل صفحات error خاصة
------------------------
و الفائدة منها هو ان الموقع يظهر بشكل افضل كما انه عند محاولة اي شخص عمل سكان على الموقع سوف يظهر كان
الموقع به كل الثغرات و ذلك لان طريقة عمل السكانر هي انه يقوم بتطبيق كل ثغره على الموقع و يرصد النتيجه
فاذا كان هناك اي تغير يظهر لك كأن الموقع عليه هذه الثغره .
و يمكنك عمل صفحات ال error الخاصه ك عن طريق :-
أ- تصميم صفحات ال error اولا
ب- تحميل الصفحات على الموقع
ج- اضافه السطر التابي في الملف .htaccess
Error******** error_num directory_file
بخيث يكون error_num هو رقم الخطا " الارقام موجود بالسفل " و directory_file هو مكان صفحه ال error التي
قمت بتصميمها .
مثال : Error******** 404 /errors/nfound.html

ال errors و ارقامها : -

-----------------------
| 400 | Bad Syntax |
-----------------------
| 401 | Unauthorized |
-----------------------
| 402 | Not Used |
-----------------------
| 403 | Forbidden |
-----------------------
| 404 | Not Found |
-----------------------

* منع عرض محتويات المجلد الذي لا يوجد به index
-----------------------------------------------
بعض المواقع عند محاولة فتح اي دليل عليها و لا يكون به ملف index يقوم الموقع بسرد جميع محتويات هذا الدليل
و لحل هذه المشكله توجد طريقتين :-
أ- وضع ملف index في كل المجلدات " و بالطبع هذا صعب جدا "
ب- باستخدام الملف .htaccess عن طريق اضافه السطر التالي في الملف :-
Options -Indexes


* منع/اتاحة دخول الموقع لاشخاص معينة
-------------------------------------
يمكنك باستخدام الملف .htaccess منع شخص معين من دخول الموقع بعد معرفة الاي بي الخاصه به و يمكنك الاتسفاده
من ذلك حيث يمكنك منع دخل الموقع لمن لا تريد كما يمكنك منع دخول الموقع لاي شخص في اسرائيل مثلا ..
و يمكنك ذلك عن طريق اضافة السطر التالي في الملف : -
???.???.???.??? deny from
حيث ان ؟؟؟.؟؟؟.؟؟؟.؟؟؟ هو الاي بي الخاص به .
واذا اردت منع اي احد من دخول الموقع يمكنك اضافة السطر التالي :-
deny from all
واذا اردت السماح لشخص معين بدخول الموقع يمكنك ذلك باضافة السطر التالي :-
؟؟؟.؟؟؟.؟؟؟.؟؟؟ allow from
حيث انا ؟؟؟.؟؟؟.؟؟؟.؟؟؟ هو الاي بي الخاص به


* تحويل من يحاول فتح لينك للينك اخر
-------------------------------------
وتسمى هذه العمليه ب Redirection وهي من اهم فوائد .htaccess الملف تستخدم مثلا عند تغير موقع ملف قديم
على الموقع الى مكان جديد فيمكنك باستخدام الملف .htaccess عند محاولة احد فتح احد الينك القديم توجيه
الى الينك الجديد عن طريق اضافة السطر التالي في الملف :-
???.???/Redirect /somewhere/???.??? http://www.site.com/new********
بحيث يكون /somewhere/???.??? هو مكان الملف القديم و http://www.site.com/new********/???.??? هو مكان
الملف الجديد.
----------

* عمل الملف htpasswd.
------------------------
ويمكنك تقوم بعمله بنفس طريقة الملف .htaccess , و سوف نعمله تى نسطيع استخدام الملف .htaccess
في الحماية و سوف نكتب في الملف htpasswd ما يأتي :-
user1:EncryptedPwd1
user2:EncryptedPwd2
o حيث ان user1 , user2 هو اسم المستخدم .
o و EncryptedPwd1 , EncryptedPwd2 هي كلمات السر ولكن مشفره و يمكنك تشفير اي كلمة تريدها
عن طريق الموقع
http://www.euronet.nl/~arnow/htpasswd
او
http://www.e2.u-net.com/htaccess/make.htm
فمثلا لو اردنا وضع يوسر باسم Security و كلمة السر الخاصة به هي fu93hds3 نذهب اولا الى الموقع
http://www.euronet.nl/~arnow/htpasswd
o و username : Security
o و passwrod & re-enter password : fu93hds3
o و نضغط على الزر claculate لتظهر النتيجه --> Security:893bNicBcwszw

و الان قد اتممنا عمل الملف .htaccess و الذي قمنا بعمله و ذلك لكي نستطيع استخدام الملف .htaccess
للحماية بكلمة سر و يوسر .


* الحماية بواسطه .htaccess
----------------------------
و تعتبر الفائدة الرئيسية للملف حيث انه يمكن منع اي احد من دخول دليل معين في الموقع الا اذا كان معه
كلمة السر و اليوسر نيم , فيمنكنك عن طريقها عمل منتدى خاص او اي شئ تريد.
فعند وضع الملف .htaccess في اي دليل و حاول احد دخول هذا الدليل او اي جزء يندرج تحته سوف يطلب منه
كلمة سر و يوسر .

و يمكنك عمل ذلك عن طريق اضافة ما يأتي في الملف قبل نسخه في الدليل المراد حمايته :--

AuthUserFile /somewhere/.htpasswd
"AuthName "Enter your user and password please
Require valid-user
AuthType Basic


require valid-user

o بحيث يكون somewhere/.htpasswd/ هو مكان ملف .htpasswd على موقعك
o و يكون Enter your user and password please هي الرساله التي سوف تظهر لتطلب كلمة السر


* منع اظهار الملف .htaccess
-----------------------------
قد عرفنا الان ان لهذا الملف اهميه كبيره فيجب علينا ان نحميه جيدا , فالبرغم من ان الملف مخفي الا
انه غير سالم من ان يكون السرفر نفسه غير مؤمن او انه هناك تصريح خطأ ..
لذلك سوف نمنع عرض هذا الملف عن طريق اضافة ما يأتي : -


order allow,deny
deny from all

فاذا حاول احد عرض الملف سوف يظهر له error 403 .


* جعل الصفحات تظهر بامتداد اخر
-------------------------------
ويمكن باستخدام هذه الخاصية عمل ملف يظهر كأن امتداده .html و لكنه ذو امتداد .txt مثلا .
باضاف السطر التالي :-
AddType ****/plain htm


-------------------------

لمعرفة المزيد عن دروس htaccess

http://www.free***masterhelp.com/tutorials/htaccess

ملاحضه في الرابط الاخير بدلا من النجمات الثلاثه ضعو كلمه ويب بالانكليزي
تحياتي للجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://sk-1.top-me.com
 
حماية موقعك عن طريق الملف htaccess
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
(((( شباب كول 1 ))))  :: (( منتدى الحماية والإختراق )) :: ((حمايه المواقع والمنتديات ))-
انتقل الى: