قبل از قرار دادن دستورات باید بدانید فایل htaccess چیست و چه کارهایی انجام می دهد برای آموزش درباره htaccess میتوانید از لینک زیر استفاده نمایید
htaccessچیست
در صورتی که می خواهید امنیت سایت شما بیشتر شود با قرار دادن یک فایل اچ تی اکسس در فولدر خاصی میتوانید دسترسی را در فولدر مورد نظر قطع کنید برخی از این دستورها در زیر آمده
معرفی چند دستور htaccess
تغییر نام فایل htaccess :
با استفاده از کد زیر می توانید نام فایل را تغییر دهید
تغییر نام و پسوند فایل index : شما با قرار دادن و تغییر نام فایل خود می توانید نام و پسوند فایل ایندکس را با استفاده از Htaccess تغییر دهید index.htm , index.php , index.html , index.asp…
نام دامنه خود را وارد کنیدsiteبجای کلمه
—————————————————
جلوگیری از سرقت پهنای باند و فایلها و عکسها
با قراردادن کد زیر دیگران قادر به قرار دادن مطلب شما در سایت خود نمی شوند و می توانید دسترسی فایلها و عکسها رامحدود کنید
RewriteEngine On RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}!^http://(www\.)site.com/.*$ [NC]
RewriteRule \.(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
نام دامنه خود را قرار دهید site قرار دهید و بجای …mpg,rar,zipبجای فرمت های قرار داده شده می توانید فرمتهای دیگری مانند
—————————————————
:http به https (SSL)ریدایرکت کردن
در سایت خود استفاده می کنید و می خواهید تمام آدرسهای شما امن شود از کد زیر استفاده کنید sslدر صورتی که از گواهی
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
—————————————————
:مسدود کردن آی پی
برای مسدود کردن یک یا چند آی پی خاص از کد زیر استفاده کنید و بجای آی پی های قرار داده شده آی پی هایی که می خواهید دسترسی به سایت شما نداشته باشند را را وارد کنید
order allow,deny
deny from 192.168.222.6
deny from 224.8.110.12
deny from 172.16.6.90
allow from all
برای مسدود کردن رنج آی پی از دستور زیر استفاده کنید
order allow,deny
deny from 192.168.
deny from 10.0.0.
allow from all
—————————————————
:ساختن پیغام های برای خطاهای سفارشی
پیغام مناسب با خطا را وارد کنید errorبا دستور زیر می توانید با ایجاد فایل خطا ها در پوشه با نام
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
:چند خطای اپاچی برای نمونه
خطای 401: دسترسی به آدرس وارد شده غیر مجاز است
خطای 403: دسترسی به این آدرس ممنوع می باشد
خطای 404: آدرس مورد نظر یافت نشد
خطای 500: خطای داخلی سرور بوجود آمده است
—————————————————
قرار دادن رمز برای فایل ها
:نکات
باید اسم سایت خودتون رو بنویسید site در تمامی کد های بالا به جای
دقت کنید دستورات در فایل اچ تی اکسس به حروف بزرگ و کوچک حساسند