نقطه ویرگول;

هر از گاهی از هر چیزی

هر از گاهی از هر چیزی

دیوار آتش با htaccess – بخش سوم

پنجشنبه, ۲۸ بهمن ۱۳۸۹، ۱۱:۱۶ ب.ظ
تا حالا اتفاق افتاده هنگام دانلود از گوگل کد یا برخی دیگر از سایت های آمریکایی با پیغام Forbidden برخود کرده باشید؟ می خواهید شما نیز آمریکایی ها را از ورود به سایت خود منع کنید؟! یادر برخی اوقات کاربرانی خاص قصد حمله به وب سایت شما را دارند، آیا قصد جلوگیری از دسترسی این نفوذگران را دارید؟ همچنین در برخی موارد مدیر سایت قصد دارد که تنها خود و افراد مشخصی به بخش مدیریت دسترسی داشته باشد. با دیوار آتش htaccess این امکان را فراهم می آوریم که تنها این افراد به مدیریت سایت دسترسی بیابند.

همان طور که می دانید، آن مشخصه ی شناسایی یک کاربر در جهان وب، IP فرد متصل شده به اینترنت می باشد. در نتیجه هنگامی که می خواهیم دسترسی را به کاربران خاصی محدود کنیم، باید از مشخصه این افراد که همان IP می باشد، استفاده کنیم.

به صورت کلی، دلایل استفاده از این روش در htaccess عبارت است از:

  • جلوگیری از دسترسی نفوذگر یا بوت به وب سایت
  • اجازه دادن فقط به خود شما برای دسترسی به وب سایت (برای مثال در هنگام گسترش یا ساخت وب سایت)
  • اجازه دادن فقط به کاربران مورد اعتماد برای دسترسی به وب سایت (اگر IP کاربران ثابت باشد، این روش بسیار امن تر از استفاده از نام کاربری و رمز عبور برای دسترسی کاربران است)
  • جلوگیری از دسترسی کاربران از کشور ها یا موقعیت های خاص به وب سایت
  • منع کاربران دلخواه از وب سایت (Banning)

ممنوعیت دسترسی کاربران خاص

برای جلوگیری از دسترسی کاربران خاص و نفوذگران به وب سایت مان از کد زیر استفاده می کنیم:
order deny,allow
deny from 10.12.13.15
deny from 123.11.15.4
allow from all

با استفاده از این دستورات، تمام کاربران اجازه ی دسترسی به وب سایت را دارند؛ به جز افرادی که یکی از IP های 10.12.13.15 یا 123.11.15.4 را داشته باشند.

اعطای دسترسی به کاربران خاص

همچنین برای دسترسی تنها کاربران خاصی به وب سایت مان از دستور زیر استفاده می کنیم:

order deny,allow
deny from all
allow from 64.71.22.10

با این دستور تنها کاربری که IP آن 64.71.22.10 باشد اجازه دسترسی به وب سایت را دارد و سایر کاربران قادر به بارگذاری سایت شما نخواهند بود. همچنین بوت ها و موتورهای جستجوگر نیز دسترسی به سایت نخواهند داشت.

محدودیت دسترسی برای گروهی از کاربران

ما در برخی موارد می خواهیم به جای یک یا چند IP خاص، محدودیت خود را برای گروهی از کاربران با یک بازه(رنج) مشخصی از IP داشته باشیم. برای این کار از دستور زیر استفاده می کنیم:

order deny,allow
deny from all
allow from 64.71.20.

با استفاده از این دستورات، اجازه دسترسی را به کاربرانی که بازه ی 64.71.20x از IP ها را داشته باشند، می دهیم. به جای x هر مقدار معتبری از ارقام IP می تواند قرار گیرد.

به همین ترتیب برای جلوگیری از ورود کاربران یک کشور به وب سایت خود، می توانید از ابزار زیر کمک بگیرید:
IP Range آموزش سوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد

نظرات  (۶)

سلام، واقعا خدا قوت داره، مقالات توی سایتتون خیلی عالیه، فقط سایتتون یکم مشکل داره( حداقل به نظر من )
درباره ما، ارتباط با ما، الآن من سوال داشتم از حضورتون، و چون سوالم در مورد امنیت بود، مجبور شدم اینجا بنویسم، و امیدوارم فرصت کنید بنده رو راهنمایی بفرمایین...
من تازه با پی اچ پی شروع به برنامه نویسی کردم، مشکل های خاص باهاش ندارم، فقط اینکه الآن که سایت رو دارم به اتمام میرسونم، همه میگن که همینطوری به دیتابیس کانکت نشم و یه روش امن تری هست، ولی خودشون هم نمیدونند چیه و فقط یکی لطف کرد و گفت از طریق کلاس!!! ( چه ربطی داره نمیدونم )
اگر لطف کنید و بحث امنیت رو ادامه بدین و به خصوص در مورد کانکت شدن به دیتا بیس.
باز هم ممنون
( در ضمن من در سایتم، یه فایل درست کردم که داخلش نام دیتا بیس، یوزر، پس رو به شکل ثابت تعرف کردم که به دیتا بیس وصل میشه، و این فایل رو داخل تمام صفحاتم require_once کردم ... میخوام بدونم روش امن تری برای دسترسی به دیتا بیس هست؟ مثلا میشه من جای دیگه به تیبل هام کانکت بشم و فقط اطلاعاتم رو بریطم توی یه آرایه، و بعد آرایه رو توی صفحاتم بخونم... اصلا میشه این کار رو کرد.... باز هم ببخشین پر حرفی کردم...
سلام دوست عزیز
بحث امنیت بحث کاملا مفصل و تخصصی هست،خیلی از برنامه نویس های قدر(!) هم خیلی جاها گاف دادن
اگر این موضوع براتون مهمه بهتره بعد از فرا گرفتن پی اچ پی به فریمورک ها رو بیارید که از لحاظ های گوناگون تامین تون میکنن البته در حد خودشون.
سلام، خب واسه یه سایت کوچیک که جالب نیست من بخوام از یه فریم وورک استفاده کنم، بعدشم باید یه مدت کار کنم که بفهمم کدوم فریم ورک برای چه سطح پروژه ای ( از نظر حجم ) مناسب تر هست، یعنی تا اون موقع سایت هام تو هوا باشن؟
میشه حداقل لطف بفرمایین بگین که شما اگر بخواین به شکل امن به دیتابیس کانکت بشین ( صرفا فقط پی اچ پی ) به چه شکل، ممنونتون میشم.
نمیدونم شاید این طرز تفکر که برای یه سایت کوچیک از فزیمورک استفاده نشه درست نیس،به چی میگن یه سایت کوچیک؟!یه سایت حداقل یه قسمت آپلود فایل،اتصال به دیتابیس،ثبت مطلب و ... خواهد داشت،پس با این تفکر خودتون رو اذیت نکنید،فریمورک ها برای کمک به برنامه نویس هاست،فریمورک ها ی مطرحی چون زند،سیمفونی،کیک پی اچ پی،کد ایگنایتر،Yii که هر کدوم دارای ویژگی های خاص خودشون هستن،برای سایت هایی هم که می نویسید(برای درآمد) اگه دارای تخصص کافی نیستین بهتره دست نگه دارید،چون از لحاظ حقوقی و اخلاقی کار درستی نیست.
برای کانکت شدن امن هم سعی میکنم امشب یه مطلب پست کنم.
موفق باشد/
سلام، ممنون بابت مطلب. در ضمن بنده کارم طراحی و پیاده سازی سایت هست و نه برنامه نویسی. اما به خاطر علاقه شخصی دارم برای خودم برنامه نویسی میکنم و نه شخص دیگه ای.
سلام ،
برای فولدر با پریمیشن 777 استفاده از این آموزش ها کفایت میکنه ؟
من یه فولدر 777 برای آپلود تصاویرم دارم .

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی