illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید دوره های آموزشی سون لرن از جامع ترین و کاربردی ترین آموزش های موجود در سطح وب فارسی است!

راهنمای htaccess (قسمت 15)

0 376 ۲۶ اسفند ۹۴

در این مطلب و مطالب بعدی میخام htaccess رو براتون توضیح بدم و شما رو با اون و کدهاش آشنا کنم.htaccess

جلوگیری از دسترسی به فایلهای PHP بصورت مستقیم

اگر یک دایرکتوری داشته باشید که فایلهای php که قرار include بشن درون اون وجود دارن و نمیخاید که کاربران بتونن بصورت مستقیم به اونا دسترسی داشته باشن، راهی برای غیرفعال کردن دایرکتوری با استفاده از ماژول mod_rewrite وجود داره، برای این مورد میتونین به صورت زیر عمل کنید:

برای انجام این کار میتونین یک فایل htaccess بسازید و کدهای مورد نظر رو درون اون قرار بدین:

میبینید که در خط اول ماژول Mode Rewrite رو برای این دایرکتوری فعال کردیم و میتونیم از این قابلیت در این دایرکتوری بهره ببریم. در هر فایل htaccess فقط یکبار این کد رو قرار بدین کافیه و لازم نیس که برای هر عملیات این مورد رو فعال کنید.

در خط بعد Rewrite Base رو مشخص کردیم و اونو برابر با / قرار دادیم. با این کار ریشه سایت رو برای rewriteBase مشخص میکنید.

میبینید که دوتا RewriteCond قرار دادیم و شرایط رو قرار دادیم تا با استفاده از اونا فایلهای php مورد نظر رو انتخاب کنیم. در خط آخر هم با استفاده از RewriteRule میتونین دسترسی به این فایلها رو ممنوع کنید و کسی نتونه بصورت مستقیم اونا رو ببینه و در مرورگر باز کنه.

در کد بالا /includes/ پوشه ای هست که فایلهای php مورد نظر در اون قرار داده شدن.

جلوگیری از دسترسی به php.ini

اگر شما خطر این رو احساس میکنید که فردی ممکنه با استفاده از مرورگر به فایل php.ini یا php.cgi دسترسی داشته باشه، میتونین با استفاده از htaccess این کارو انجام بدین و دسترسی رو ممنوع کنید.

برای این کار یک فایل htaccess بسازید و کدهای زیر رو در اون قرار بدین:

در ابتدا با استفاده از FileMatch، فایلهای مورد نظر رو انتخاب کردیم و با استفاده از Deny from All دسترسی به اون رو برای همه غیرفعال کردیم.

امیدوارم از این آموزش خوشتون اومده باشه.

موفق و پیروز باشید

یا علی

Source

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها اولین دیدگاه این مطلب را ارسال کنید.

ارسال دیدگاه

ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

:: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
عضویت/ ورود سریع با :
در حال اتصال ...

ورود به سایت

ورود سریع با :
در حال اتصال ...

جستجو در سون لرن

عبارت :
7LearnTelegram