دیوار آتش با htaccess – بخش سوم
پنجشنبه, ۲۸ بهمن ۱۳۸۹، ۱۱:۱۶ ب.ظ
تا حالا اتفاق افتاده هنگام دانلود از گوگل کد یا برخی دیگر از سایت های آمریکایی با پیغام Forbidden برخود کرده باشید؟ می خواهید شما نیز آمریکایی ها را از ورود به سایت خود منع کنید؟! یادر برخی اوقات کاربرانی خاص قصد حمله به وب سایت شما را دارند، آیا قصد جلوگیری از دسترسی این نفوذگران را دارید؟ همچنین در برخی موارد مدیر سایت قصد دارد که تنها خود و افراد مشخصی به بخش مدیریت دسترسی داشته باشد. با دیوار آتش htaccess این امکان را فراهم می آوریم که تنها این افراد به مدیریت سایت دسترسی بیابند.
ممنوعیت دسترسی کاربران خاص
برای جلوگیری از دسترسی کاربران خاص و نفوذگران به وب سایت مان از کد زیر استفاده می کنیم:
با استفاده از این دستورات، تمام کاربران اجازه ی دسترسی به وب سایت را دارند؛ به جز افرادی که یکی از IP های 10.12.13.15 یا 123.11.15.4 را داشته باشند.
اعطای دسترسی به کاربران خاص
همچنین برای دسترسی تنها کاربران خاصی به وب سایت مان از دستور زیر استفاده می کنیم:
با این دستور تنها کاربری که IP آن 64.71.22.10 باشد اجازه دسترسی به وب سایت را دارد و سایر کاربران قادر به بارگذاری سایت شما نخواهند بود. همچنین بوت ها و موتورهای جستجوگر نیز دسترسی به سایت نخواهند داشت.
محدودیت دسترسی برای گروهی از کاربران
ما در برخی موارد می خواهیم به جای یک یا چند IP خاص، محدودیت خود را برای گروهی از کاربران با یک بازه(رنج) مشخصی از IP داشته باشیم. برای این کار از دستور زیر استفاده می کنیم:
با استفاده از این دستورات، اجازه دسترسی را به کاربرانی که بازه ی 64.71.20x از IP ها را داشته باشند، می دهیم. به جای x هر مقدار معتبری از ارقام IP می تواند قرار گیرد.
به همین ترتیب برای جلوگیری از ورود کاربران یک کشور به وب سایت خود، می توانید از ابزار زیر کمک بگیرید:
IP Range آموزش سوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد
همان طور که می دانید، آن مشخصه ی شناسایی یک کاربر در جهان وب، IP فرد متصل شده به اینترنت می باشد. در نتیجه هنگامی که می خواهیم دسترسی را به کاربران خاصی محدود کنیم، باید از مشخصه این افراد که همان IP می باشد، استفاده کنیم.
به صورت کلی، دلایل استفاده از این روش در htaccess عبارت است از:
- جلوگیری از دسترسی نفوذگر یا بوت به وب سایت
- اجازه دادن فقط به خود شما برای دسترسی به وب سایت (برای مثال در هنگام گسترش یا ساخت وب سایت)
- اجازه دادن فقط به کاربران مورد اعتماد برای دسترسی به وب سایت (اگر IP کاربران ثابت باشد، این روش بسیار امن تر از استفاده از نام کاربری و رمز عبور برای دسترسی کاربران است)
- جلوگیری از دسترسی کاربران از کشور ها یا موقعیت های خاص به وب سایت
- منع کاربران دلخواه از وب سایت (Banning)
ممنوعیت دسترسی کاربران خاص
برای جلوگیری از دسترسی کاربران خاص و نفوذگران به وب سایت مان از کد زیر استفاده می کنیم:order deny,allow
deny from 10.12.13.15
deny from 123.11.15.4
allow from all
با استفاده از این دستورات، تمام کاربران اجازه ی دسترسی به وب سایت را دارند؛ به جز افرادی که یکی از IP های 10.12.13.15 یا 123.11.15.4 را داشته باشند.
اعطای دسترسی به کاربران خاص
همچنین برای دسترسی تنها کاربران خاصی به وب سایت مان از دستور زیر استفاده می کنیم:
order deny,allow
deny from all
allow from 64.71.22.10
با این دستور تنها کاربری که IP آن 64.71.22.10 باشد اجازه دسترسی به وب سایت را دارد و سایر کاربران قادر به بارگذاری سایت شما نخواهند بود. همچنین بوت ها و موتورهای جستجوگر نیز دسترسی به سایت نخواهند داشت.
محدودیت دسترسی برای گروهی از کاربران
ما در برخی موارد می خواهیم به جای یک یا چند IP خاص، محدودیت خود را برای گروهی از کاربران با یک بازه(رنج) مشخصی از IP داشته باشیم. برای این کار از دستور زیر استفاده می کنیم:
order deny,allow
deny from all
allow from 64.71.20.
با استفاده از این دستورات، اجازه دسترسی را به کاربرانی که بازه ی 64.71.20x از IP ها را داشته باشند، می دهیم. به جای x هر مقدار معتبری از ارقام IP می تواند قرار گیرد.
به همین ترتیب برای جلوگیری از ورود کاربران یک کشور به وب سایت خود، می توانید از ابزار زیر کمک بگیرید:
IP Range آموزش سوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد
درباره ما، ارتباط با ما، الآن من سوال داشتم از حضورتون، و چون سوالم در مورد امنیت بود، مجبور شدم اینجا بنویسم، و امیدوارم فرصت کنید بنده رو راهنمایی بفرمایین...
من تازه با پی اچ پی شروع به برنامه نویسی کردم، مشکل های خاص باهاش ندارم، فقط اینکه الآن که سایت رو دارم به اتمام میرسونم، همه میگن که همینطوری به دیتابیس کانکت نشم و یه روش امن تری هست، ولی خودشون هم نمیدونند چیه و فقط یکی لطف کرد و گفت از طریق کلاس!!! ( چه ربطی داره نمیدونم )
اگر لطف کنید و بحث امنیت رو ادامه بدین و به خصوص در مورد کانکت شدن به دیتا بیس.
باز هم ممنون
( در ضمن من در سایتم، یه فایل درست کردم که داخلش نام دیتا بیس، یوزر، پس رو به شکل ثابت تعرف کردم که به دیتا بیس وصل میشه، و این فایل رو داخل تمام صفحاتم require_once کردم ... میخوام بدونم روش امن تری برای دسترسی به دیتا بیس هست؟ مثلا میشه من جای دیگه به تیبل هام کانکت بشم و فقط اطلاعاتم رو بریطم توی یه آرایه، و بعد آرایه رو توی صفحاتم بخونم... اصلا میشه این کار رو کرد.... باز هم ببخشین پر حرفی کردم...