راهنمای htaccess (قسمت 8)

- visibility ۰ mode_comment

در این مطلب و مطالب بعدی میخام htaccess رو براتون توضیح بدم و شما رو با اون و کدهاش آشنا کنم.htaccess

جلوگیری از کاربران وارد شده از طریق سایت مشخص

با استفاده از امکاناتی که وب سرور Apache در اختیار ما قرار داده، ما میتونیم کاربرانی که از یک سایت مشخص به سایتمون میان رو بلاک کنیم و نزاریم از طریق اون سایت، کاربری به سایتمون بیاد.

اگر شما بصورت تصادفی log سایت خودتون رو دیدید و مشاهده کردید که بصورت عجیب و نامعقولی ترافیکتون بیشتر شده ولی درخواستهای فایلهای حقیقی موجود در سایتتون افزایش پیدا نکرده به معنای اینه که یک نفر یکی از فایلهای شما رو داره استفاده میکنه (مثلا فایل CSS) و یا اینکه یک هکر داره تلاش میکنه برای هک کردن سایت شما(به این صورت که در سایت شما بدنبال فایلهای غیرعمومی و محرمانه میگرده).

توجه داشته باشید که برای استفاده از این ویژگی باید ماژول mod_rewrite بر روی سرور شما فعال باشه. بسته به اینکه سرور شما رو خودتون مدیریت میکنید یا فرد دیگه ای، یا باید خودتون اینکارو انجام بدین و یا اینکه با مدیریت وبسایت خودتون تماس بگیرید تا اینکارو براتون انجام بدن.

برای بلاک کردن یک سایت که کاربرانی که از طریق اون میان نتونن وارد سایت شما بشن، باید درون فایل htaccess خودتون کدهای زیر رو قرار بدین:

کدهای بالا به وب سرور Apache میگه که ترافیک رو از دامنه otherdomain.com بلاک کن و بهش اجازه دسترسی نده. همونطور که میبینید در خط سرور عبارت [NC] نوشته شده که بمعنی Not Case-sensitive هست و یعنی حساس به حالت نیس. پس دامنه هایی مثل OtherDomain.com و OTHERDOMAIN.com و ... هم در لیست بلاکی ها قرار میگیرن.

برای اینکه چندین سایت و دامنه رو بلاک کنید میتونین بصورت زیر عمل کنید:

میبینید که شبیه به همون کد بالایی هست با این تفاوت که در کنار NC یک OR قرار داده شده و منظور اون "یا" هست. یعنی در اینجا به Apache گفته شده که این دو سایت رو بلاک کن. به Back Slach یا \ که قبل از . قرار داده شده توجه کنید مثل: otherdomain\.com

عبارت "Options +FollowSymlinks" که در خط دوم قرار داده شده دقت داشته باشید. در بالا یک # قبلش قرار داده شده و به این معنی هست که اون رو Comment یا بی اثر کردیم. اگر با خطای 500 internal server error مواجه شدید # رو از ابتدای اون بردارید. این ارور 500 به این معنی هست که سرور شما در httpd.conf با FollowSymLinks تنظیماتش انجام نشده و پیکربندی نشده. میتونین با مدیریت سرور خودتون تماس داشته باشید تا این مورد رو برای شما انجام بدن.

مراجعه کنندگان بلاک شده ای که وارد سایت شما میشن با خطای 403 Forbidden مواجه میشن که میتونین این صفحه رو مطابق با سلیقه خودتون استایل دهی کنید.

امیدوارم از این آموزش خوشتون اومده باشه.

موفق و پیروز باشید

یا علی

Source

comment دیدگاه کاربران

نیاز به لاگین

برای ارسال دیدگاه و یا پرسیدن سوال خود در این قسمت، باید در سایت لاگین شوید.