توانایی های Htaccess در هاست لینوکس cPanel
شاید خیلی از کاربران از توانایی های Htaccess در هاست لینوکس cPanel اطلاعی نداشته باشند. در این پست می خواهیم به بررسی توانایی های Htaccess در هاست لینوکس cPanel بپردازیم. امیدواریم این مقاله برای شما کاربران عزیز مفید و کاربردی باشد.
توانایی های Htaccess در هاست لینوکس cPanel
برخـی از کاربران هاست احتمال دارد از قدرت های htaccess آگاهی نداشته باشند برخـی از این ترفندها برای حفاظت وب سرور شما از حملات هکرها لازم و ضـروری میباشند و برخـی دیگر قادر به انجام کارهای ساده و اثر بخش از قبیل تغییر راه بهینه سازی وب سرور و وب سایت خواهند بود.
توانایی های Htaccess در هاست لینوکس cPanel عبارتند از :
1 – تنظیم منطقه زمانی:
گاهی اوقات وقتی که شما از تاریج و یا تابع mktime در پی اچ پی بهره گیری می نمایید آن به شما یک پیغام خنده دار دربـاره منطقه وقتی به شما نشان می دهد . حل این مساله راحـت میباشد تنظیم منطقه وقتی را در سرور خود بگذارید. لیست حمایت منطقه وقتی را خواهید توانست در اینجا پیدا نمایید .
SetEnv TZ Australia/Melbourne
2 – مطلب SEO و 301 راه تغییر دائمی:
امروزه برخـی از موتورهای جستجوی مدرن توانایی شناسایی 301 تغیر راه دائمی را دارند و رکوردهای موجود را ایجاد رسانی می نمایـند .
Redirect 301 http://www.test.com/home http://www.test.com/
3 – بر کنار کردن دیالوگ دانلود:
اغلب وقتی که شما کوشش می نمایید چیزی را از یک وب سرور دانلود نمایید شما یک تقاضـای برای حفظ یا باز کردن فایل را اخذ می نمایید . برای اجتناب از این تقاضـای دستورات پایین را در فایل htaccess وارد نمایید .
AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov
4 – حذف WWW
یکـی از دستور العمل ها SEO این هست که اطمینان حاصل نمایید که تنها یک URL به وب سایت شما اشاره نماید پس شما نیاز خواهید داشت که تمام ترافیک WWW را به راه غیر WWW تغیر راه دهید. برای این کار از کچ های پایین بهره گیری نمایید .
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.joomir.com [NC]
RewriteRule ^(.*)$ http://joomir.com/$1 [L,R=301]
5 – سفارشی کردن صفحه ارور :
ایجاد یک صفحه ارور ی سفارشی برای هر یک از دستورات ارور
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.p
ErrorDocument 500 /error/500.php
6 – فشرده سازی فایل ها:
بهینه سازی زمان بارگیری وب سایت را با فشرده سازی فایل ها به حد های کوچیک تر خواهید توانست انجام دهید.
# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
7 – فایل های ذخیره سازی (Cache files ):
ذخیره فایل یکـی دیگر از شیوه ها مشهـور در وقـت بهینه سازی وب سایت در حال بارگذاری میباشد.
Header set Cache-Control “max-age=2592000”
8 – غیر فعال کردن ذخیره سازی برای نوع ویژه ای از فایل ها:
شما خواهید توانست ذخیره سازی برای نوع ویژه ای از فایل ها را غیر فعال نمایید .
# explicitly disable caching for scripts and other dynamic files
Header unset Cache-Control
امنیت
کدهای htaccess بعدی قادر خواهند بود تا سطح امنیت وب سرور شما را ارتقاط دهند. حفاظت Hotlinking برای ممانعـت از بهره گیری از عکسهایی که در وب سرور ذخیره شده اند خیلی سودمند میباشد.
1 – حفاظت Hotlinking با htaccess
آیا شما از سرقت پهنای باند وب سایت خود با بهره گیری از عکسهایی که شما در وب سرور خود میزبانی کرده اید متنفر می باشید ؟ با بهره گیری از کد پایین شما خواهید توانست از این مورد ممانعـت نمایید .
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?joomir.com/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
2 – ممانعـت از هک کردن وب سایت خود
اگر شما می خواهید سطح امنیت وب سایت خود را ارتقاط دهید از کد های پایین بهره گیری نمایید این کدها برخـی از تکنیک های هک را با کشف کردن URL مخرب ممانعـت خواهند کرد.
RewriteEngine On
# proc/self/environ? no way!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
3 – مسدود کردن دسترسی به فایل htaccess خود
کد پایین از دسترسی کاربر به فایل htaccess ممانعـت خواهد کرد. ضمناً شما خواهید توانست فایل ها متعددی را هم مسدود نمایید .
# secure htaccess file
order allow,deny
deny from all# prevent viewing of a specific file
order allow,deny
deny from all# multiple file types
<filesmatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”=””>
Order Allow,Deny
Deny from all
4 – تغیر نام فایل htaccess
شما خواهید توانست نام فایل htaccess را به چیز دیگری برای ممانعـت از دسترسی دیگران تغیر دهید.
AccessFileName htacc.ess
5 – غیر فعال کردن براوز کردن دایرکتوری
از نمایش دادن شاخص دایرکتوری بوسیـله سرور ممانعـت نمایید .
# disable directory browsing
Options All -Indexes
# enable directory browsing
Options All +Indexes
6 – تغیر صفحه پیش فرض ایندکس
شما خواهید توانست صفحه پیش فرض index.html یا index.php و یا index.htm به چیز دیگری تغییر دهید.
DirectoryIndex business.html
7 – مسدود کردن بازدید نمایـند ه ناخواسته بر حسب اشاره دامنه
# block visitors referred from indicated domains
RewriteEngine on
RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
RewriteRule .* – [F]
8 – مسدود کردن تقاضـای بر حسب سربرگ User-Agent
این شیوه می تواند سهمیه پهنای باند خود را با مسدود کردن بوت ها ویژه ای یا از هک عنکبوتی به وارد شدن وب سایت خود ممانعـت نمایید .
# block visitors referred from indicated domains
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
9 – امن کردن دایرکتوری ها با غیر فعال کردن اسکریپت ها execution
# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
خب دوستان به پایان مقاله آموزشی توانایی های Htaccess در هاست لینوکس cPanel رسیدیم . از توجه و همراهی شما سپاسگزاریم . در صورتی که نیاز به اطلاعاتی در زمینه سرور مجازی دارید کلیک کنید
