ALFARES
06-11-2008, 08:28 PM
السلام عليكم ورحمة الله وبركاته...
مقدمة htaccess وبعض من مهامها القوية ...
كلنا سمعنا أو تعاملنا مع ملفات htaccess ولكن ما وصل إلينا من معرفة قليل جداً عن فوائد هذه الملفات، وسوف أحرص من خلال هذه السلسلة على توفير أكبر قدر ممكن لأهم فوائد هذه الملفات، التي تتعدى الحماية كما هو معروف لدينا بل تساعدك في توفير ما تشاء في موقعك من خلال كتابة بعض الأوامر البسيطة، و بذلك يكون استخدامك لها بشكل صحيح و دراية كاملة .
ماهي هذه الملفات؟
إن لفظ "ملف" مبالغ به في وصفها؛ لأنها لا تحتوي على امتداد حتى نصفها به بل هي بكل بساطة htaccess، وتكون هذه الملفات مخفية و لا يمكن عرض محتواها مباشرة في الموقع، ولكن تستطيع مشاهدها من خلال لوحة التحكم الخاصة بالموقع عن طريق مدير الملفات أو من خلال برامج FTP
إنشاء htaccess
لكي تنشئ htaccess :
افتح أي محرر نصوص ولتكن المفكرة، و أنشئ ملف باسم htaccess.txt
الآن قم بحذف txt. من نهاية اسم الملف، وبهذا تم عمل htaccess
تحتاج إلى أن تضيف نقطة في البداية، ليصبح:
.htaccess
قد يصعب عليك ذلك في جهازك، لذلك ارفع الملف إلى موقعك وغير اسمه باستخدام FTP أو باستخدام لوحة التحكم الخاصة بذلك .
ملفات htaccess يجب أن ترسل إلى موقعك (ترفع) كنمط آسكي ASCII ، ليس ثنائي BINARY .
قد تحتاج إلى ترخيص (تصريح) CHMOD 644 ، وفائدة هذا الترخيص هي جعل الملف صالح للاستخدام في الخادم فقط فلا يمكن عرضه من قبل الزائر أو تعديل محتواه، وفي الغالب أكثر من يستخدم htaccess يتجاهل هذا الترخيص، و قد يشكل خطراً على الموقع إذا كان يحتوي على أرقام سرية مشفرة يمكن كسرها .
ومن مهامه القوية :
[htaccess] حماية المجلدات بكلمة سر
يعرف هذا النوع من الحماية بـ basic HTTP authentication
وظيفتها وفائدتها
تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.
وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم.. فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير.. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً.. وفي احتياجاتك العامة
طريقة إنشاء كلمة السر
لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك .
مثال أول :
AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
<limit> order allow,deny
allow from all
require valid-user </limit>
مثال ثاني :
AuthType Basic
AuthName "stop"
AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "
require valid-user
ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:
Username1 مثلاً hamad و Password1 مشفر md5 ويكون بهذا الشكل
hamad:e1a378b86bc5c0203239b935e2964ba3
في السطر الأول أسماء الملفات التي ترغب بحمايتها و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماماً كما فعلنا في حماية المجلد ..
يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة.
ولنا موعد أخر في شرح اخر لهذا العملاق...
مقدمة htaccess وبعض من مهامها القوية ...
كلنا سمعنا أو تعاملنا مع ملفات htaccess ولكن ما وصل إلينا من معرفة قليل جداً عن فوائد هذه الملفات، وسوف أحرص من خلال هذه السلسلة على توفير أكبر قدر ممكن لأهم فوائد هذه الملفات، التي تتعدى الحماية كما هو معروف لدينا بل تساعدك في توفير ما تشاء في موقعك من خلال كتابة بعض الأوامر البسيطة، و بذلك يكون استخدامك لها بشكل صحيح و دراية كاملة .
ماهي هذه الملفات؟
إن لفظ "ملف" مبالغ به في وصفها؛ لأنها لا تحتوي على امتداد حتى نصفها به بل هي بكل بساطة htaccess، وتكون هذه الملفات مخفية و لا يمكن عرض محتواها مباشرة في الموقع، ولكن تستطيع مشاهدها من خلال لوحة التحكم الخاصة بالموقع عن طريق مدير الملفات أو من خلال برامج FTP
إنشاء htaccess
لكي تنشئ htaccess :
افتح أي محرر نصوص ولتكن المفكرة، و أنشئ ملف باسم htaccess.txt
الآن قم بحذف txt. من نهاية اسم الملف، وبهذا تم عمل htaccess
تحتاج إلى أن تضيف نقطة في البداية، ليصبح:
.htaccess
قد يصعب عليك ذلك في جهازك، لذلك ارفع الملف إلى موقعك وغير اسمه باستخدام FTP أو باستخدام لوحة التحكم الخاصة بذلك .
ملفات htaccess يجب أن ترسل إلى موقعك (ترفع) كنمط آسكي ASCII ، ليس ثنائي BINARY .
قد تحتاج إلى ترخيص (تصريح) CHMOD 644 ، وفائدة هذا الترخيص هي جعل الملف صالح للاستخدام في الخادم فقط فلا يمكن عرضه من قبل الزائر أو تعديل محتواه، وفي الغالب أكثر من يستخدم htaccess يتجاهل هذا الترخيص، و قد يشكل خطراً على الموقع إذا كان يحتوي على أرقام سرية مشفرة يمكن كسرها .
ومن مهامه القوية :
[htaccess] حماية المجلدات بكلمة سر
يعرف هذا النوع من الحماية بـ basic HTTP authentication
وظيفتها وفائدتها
تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.
وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم.. فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير.. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً.. وفي احتياجاتك العامة
طريقة إنشاء كلمة السر
لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك .
مثال أول :
AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
<limit> order allow,deny
allow from all
require valid-user </limit>
مثال ثاني :
AuthType Basic
AuthName "stop"
AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "
require valid-user
ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:
Username1 مثلاً hamad و Password1 مشفر md5 ويكون بهذا الشكل
hamad:e1a378b86bc5c0203239b935e2964ba3
في السطر الأول أسماء الملفات التي ترغب بحمايتها و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماماً كما فعلنا في حماية المجلد ..
يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة.
ولنا موعد أخر في شرح اخر لهذا العملاق...