نقطه ویرگول;

هر از گاهی از هر چیزی

هر از گاهی از هر چیزی

دیوار آتش با htaccess – بخش دوم

سه شنبه, ۲۶ بهمن ۱۳۸۹، ۰۳:۳۶ ب.ظ
در جلسه ی قبل دیوار آتش با htaccess، غیرفعال نمودن لیست کردن پوشه ها را بررسی نمودیم. در این جلسه امکانی دیگر از این دیوار آتش که محافظت از فایل ها و پوشه ها با استفاده از رمز عبور و htpasswd می باشد را بررسی می کنیم. در ابتدا کاربردهای این روش را بیان می کنم. سپس به توصیف نحوه انجام این روش در فایل ها و پوشه ها می پردازم. در نهایت توضیحاتی در مورد فایل htpasswd. ارائه می کنم.

محافظت از فایل ها و پوشه ها با رمز عبور

این موضوع یکی از ساده ترین روش های تشخیص هویت کاربران می باشد. برخی از موارد استفاده از این روش عبارت است از:
  • هنگامی که شما در حال ساخت و گسترش وب سایت هستید
  • هنگامی که نیاز است تا روبات های موتورهای جستجوگر صفحات سایت شما را ایندکس نکنند
  • هنگامی که می خواهید صفحه یا پوشه ای از سایت شما، از دید کاربران عادی مخفی بماند
دقت داشته باشید که هیچ گاه از این روش برای تشخیص هویت اصلی کاربران خود استفاده نکنید. بلکه می توانید از این روش در کنار تشخصی هویت اصلی استفاده کنید تا امکان نفوذ را تا حد زیادی کاهش دهید. به عنوان مثال شما می توانید بر روی پوشه ی مدیریت (Administrator) سایت خود از این روش استفاده کنید. زیرا با انجام این کار، کاربران غیر مدیر حتی امکان دیدن صفحه ورود به مدیریت را نخواهند داشت و نفوذگران با استفاده از دیکشنری ها، امکان حدس رمز عبور های آسان مدیران را نخواهد داشت.

محافظت از پوشه ها

برای محافظت از یک پوشه، کد زیر را به کار می بریم:
AuthUserFile /YourPath/.htpasswd
AuthType Basic
AuthName "Protected Area"
Require valid-user

در کد بالا باید به جای YourPath آدرس کامل مسیر فایل.htpasswd قرار گیرد. در مورد این فایل در ادامه مقاله توضیح داده ام.

تمام فایل ها و پوشه هایی که فایل htaccess. در آن پوشه قرار داشته باشد، توسط این دستورات محافظت می شوند. همچنین این دستورات، برای تمام زیر پوشه های موجود اعملا می گردد. بنابر این اگر می خواهید کل سایت را با این روش محافظت کنید، باید فایل htaccess. بالا را در پوشه ی اصلی سایت(root) قرار دهید.

محافظت از فایل

برای محافظت از یک فایل، کد زیر را به کار می بریم:

AuthUserFile /YourPath/.htpasswd
AuthType Basic
AuthName "Protected Area"

Require valid-user

با استفاده از دستورات بالا، از فایل secret.html محافظت صورت می گیرد.

فایل htpasswd.

فایل htpasswd. حاوی اطلاعات کاربری برای ورود است و شامل مجموعه ای از نام کاربری(username) و رمز عبور(password) است. بر روی هر خط یک نام کاربری به همراه رمز عبور قرار می گیرد. نام کاربری و رمز عبور با یک دو نقطه(:) از یکدیگر جدا می شوند. در ضمن رمز عبور باید به صورت رمزنگاری شده(encrypted) باشد. مثالی از این فایل را در زیر مشاهده می کنید:
phpdevelopers:87210ms3k2lj.

در فایل htpasswd بالا یک کاربر وجود دارد و نام کاربری آن phpdevelopers است و رمز عبور مربوط به آن 123123 می باشد که به صورت 87210ms3k2lj. رمزنگاری شده است. برای ایجاد رمز عبور های رمزنگاری شده، می توانید از یکی از ابزارهای زیر استفاده کنید:

همچنین یادآور می شوم در قسمت File Manager کنترل پنل CPanel، می توانید بر روی پوشه ها راست کلیک کنید و با انتخاب گزینه ی Password Protect مراحل بالا را به راحتی اجرا کنید.

آموزش دوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد

نظرات  (۱)

۲۰ آبان ۹۰ ، ۱۴:۲۵ محمد ابراهیمی
با سلام ضمن تشکر از مطالب مفیدتان
چطور میتونم کاری بکنم وقتی کاربر وارد سایتم میشه پسوند آخر فایلها نمایش داده نشه یعنی آدرس زیر
www.gtrd.com/reg.php بصورت www.gtrd.com فقط نمایش داده بشه یا بصورت www.gtrd.com/reg
نمایش داده بشه اگر کمک کنید ممنون میشو

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی