دیوار آتش با htaccess – بخش دوم
سه شنبه, ۲۶ بهمن ۱۳۸۹، ۰۳:۳۶ ب.ظ
در جلسه ی قبل دیوار آتش با htaccess، غیرفعال نمودن لیست کردن پوشه ها را بررسی نمودیم. در این جلسه امکانی دیگر از این دیوار آتش که محافظت از فایل ها و پوشه ها با استفاده از رمز عبور و htpasswd می باشد را بررسی می کنیم. در ابتدا کاربردهای این روش را بیان می کنم. سپس به توصیف نحوه انجام این روش در فایل ها و پوشه ها می پردازم. در نهایت توضیحاتی در مورد فایل htpasswd. ارائه می کنم.
محافظت از فایل ها و پوشه ها با رمز عبور
این موضوع یکی از ساده ترین روش های تشخیص هویت کاربران می باشد. برخی از موارد استفاده از این روش عبارت است از:
محافظت از پوشه ها
برای محافظت از یک پوشه، کد زیر را به کار می بریم:
در کد بالا باید به جای YourPath آدرس کامل مسیر فایل.htpasswd قرار گیرد. در مورد این فایل در ادامه مقاله توضیح داده ام.
تمام فایل ها و پوشه هایی که فایل htaccess. در آن پوشه قرار داشته باشد، توسط این دستورات محافظت می شوند. همچنین این دستورات، برای تمام زیر پوشه های موجود اعملا می گردد. بنابر این اگر می خواهید کل سایت را با این روش محافظت کنید، باید فایل htaccess. بالا را در پوشه ی اصلی سایت(root) قرار دهید.
با استفاده از دستورات بالا، از فایل secret.html محافظت صورت می گیرد.
فایل htpasswd.
فایل htpasswd. حاوی اطلاعات کاربری برای ورود است و شامل مجموعه ای از نام کاربری(username) و رمز عبور(password) است. بر روی هر خط یک نام کاربری به همراه رمز عبور قرار می گیرد. نام کاربری و رمز عبور با یک دو نقطه(:) از یکدیگر جدا می شوند. در ضمن رمز عبور باید به صورت رمزنگاری شده(encrypted) باشد. مثالی از این فایل را در زیر مشاهده می کنید:
در فایل htpasswd بالا یک کاربر وجود دارد و نام کاربری آن phpdevelopers است و رمز عبور مربوط به آن 123123 می باشد که به صورت 87210ms3k2lj. رمزنگاری شده است. برای ایجاد رمز عبور های رمزنگاری شده، می توانید از یکی از ابزارهای زیر استفاده کنید:
همچنین یادآور می شوم در قسمت File Manager کنترل پنل CPanel، می توانید بر روی پوشه ها راست کلیک کنید و با انتخاب گزینه ی Password Protect مراحل بالا را به راحتی اجرا کنید.
آموزش دوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد
محافظت از فایل ها و پوشه ها با رمز عبور
این موضوع یکی از ساده ترین روش های تشخیص هویت کاربران می باشد. برخی از موارد استفاده از این روش عبارت است از:- هنگامی که شما در حال ساخت و گسترش وب سایت هستید
- هنگامی که نیاز است تا روبات های موتورهای جستجوگر صفحات سایت شما را ایندکس نکنند
- هنگامی که می خواهید صفحه یا پوشه ای از سایت شما، از دید کاربران عادی مخفی بماند
محافظت از پوشه ها
برای محافظت از یک پوشه، کد زیر را به کار می بریم:
AuthUserFile /YourPath/.htpasswd
AuthType Basic
AuthName "Protected Area"
Require valid-user
در کد بالا باید به جای YourPath آدرس کامل مسیر فایل.htpasswd قرار گیرد. در مورد این فایل در ادامه مقاله توضیح داده ام.
تمام فایل ها و پوشه هایی که فایل htaccess. در آن پوشه قرار داشته باشد، توسط این دستورات محافظت می شوند. همچنین این دستورات، برای تمام زیر پوشه های موجود اعملا می گردد. بنابر این اگر می خواهید کل سایت را با این روش محافظت کنید، باید فایل htaccess. بالا را در پوشه ی اصلی سایت(root) قرار دهید.
محافظت از فایل
برای محافظت از یک فایل، کد زیر را به کار می بریم:
AuthUserFile /YourPath/.htpasswd
AuthType Basic
AuthName "Protected Area"
Require valid-user
با استفاده از دستورات بالا، از فایل secret.html محافظت صورت می گیرد.
فایل htpasswd.
فایل htpasswd. حاوی اطلاعات کاربری برای ورود است و شامل مجموعه ای از نام کاربری(username) و رمز عبور(password) است. بر روی هر خط یک نام کاربری به همراه رمز عبور قرار می گیرد. نام کاربری و رمز عبور با یک دو نقطه(:) از یکدیگر جدا می شوند. در ضمن رمز عبور باید به صورت رمزنگاری شده(encrypted) باشد. مثالی از این فایل را در زیر مشاهده می کنید:
phpdevelopers:87210ms3k2lj.
در فایل htpasswd بالا یک کاربر وجود دارد و نام کاربری آن phpdevelopers است و رمز عبور مربوط به آن 123123 می باشد که به صورت 87210ms3k2lj. رمزنگاری شده است. برای ایجاد رمز عبور های رمزنگاری شده، می توانید از یکی از ابزارهای زیر استفاده کنید:
همچنین یادآور می شوم در قسمت File Manager کنترل پنل CPanel، می توانید بر روی پوشه ها راست کلیک کنید و با انتخاب گزینه ی Password Protect مراحل بالا را به راحتی اجرا کنید.
آموزش دوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد
۸۹/۱۱/۲۶
چطور میتونم کاری بکنم وقتی کاربر وارد سایتم میشه پسوند آخر فایلها نمایش داده نشه یعنی آدرس زیر
www.gtrd.com/reg.php بصورت www.gtrd.com فقط نمایش داده بشه یا بصورت www.gtrd.com/reg
نمایش داده بشه اگر کمک کنید ممنون میشو