انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: doomhammer65ir در 15 بهمن 1390، 02:40 قظ
-
نکته هایی از htaccess
ویراست نخست : محمد عباسی
==========================
htaccess چیست ؟
پرونده ای است که کارگزار وب آپاچی از آن برای اعمال و کاربستن ویژگی ( ویژگی ها) بر روی یک پوشه و زیر شاخه هایش بهره میبرد .
کاربستن گزینه ها و محدودیت ها بر روی یک پوشه ، هنگامی از راه htaccess انجام میشود که دسترسی به آپاچی نباشد
از این ویژگی ها میتوان محدود و مرزبسته کردن دسترسی دیگران ( دیگر آی پی ها ) به پوشه و زیر پوشه هایش ، نام برد .
==========================
دسترسی پرونده ی htaccess 644 باید باشد
==========================
میخواهیم تنها آی پی ها در بازه ی 200.0.0.2/16 به پرونده های اندر این پوشه و زیر پوشه هایش دسترسی داشته باشد
<Limit GET POST>
order deny,allow
deny from all
allow from 200.0.0.2/16
</Limit>
==========================
میخواهیم آی پی در بازه ی 200.0.0.2/16 به پرونده ها ی اندر این پوشه و زیر پوشه هایش دست نیابند
<Limit GET POST>
order allow,deny
allow from all
deny from 200.0.0.2/16
</Limit>==========================
میخواهیم تنها کسانی که از وبگاه chekideh.net به این پوشه می آیند بتوانند به فایلهای درون این پوشه و زیر پوشه هایش دسترسی داشته باشند SetEnvIf Referer "chekideh.net" local_referal
<Limit GET POST>
order allow,deny
allow from env=local_referal
deny from all
</Limit>
کاربرد این مورد زمانیست که فایلی را در فلان پوشه گذاشته ایم و نمیخواهیم کسی بتواند آن را دانلود کند مگر از راه لینک و پیوندی که در وبگاه chekideh.net به این پرونده گذاشته شده است
========================
-
رمز گذاری بر روی پوشه با کمک htaccess
با کمک این راهنما میتوانید بر روی پوشه رمز بگذارید تا دیگران نتوانند به درون مایه اش دست یابند :
در پوشه پرونده ی .htaccess را بسازید با دسترسی 644 ( مالک www-data یا هر کاربری که آپاچی با آن اجرا میشود )
درونش بنویسید :
AuthUserFile /var/htpasswd
AuthName "JIZZEH"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
سپس پرونده ی htpasswd را با دسترسی 644 در نشانی /var ( یا اگر کنترل پنل دارید در ریشه ی نام کاربریتان ) بسازید .
دقت کنید اگر کنترل پنل دارید نشانی پرونده ی htpasswd را هم به درستی بویسید . یعنی به جای /var/htpasswd نشانی درست را بنویسید
ساختن پرونده ی htpasswd :
ساختارش چنین است :
USER:PASS
USER : نام کاربر است . نمونه : user1 , user2 , bedard_nakhor
PASS : برای ساختن رمز :
اگر خط فرمان دسترسی دارید :
htpasswd -n user1 دو بار ازتان گذرواژه کاربر user1 را میپرسد و نتیجه را بیرون میدهد
اگر خیر : از ایجا کمک بگیرید
http://cobalt.golden.net/generator/index.cgi
require valid-user : فرمان میدهد که همه ی کاربرانی که در htpasswd هستند اگر رمز درست را وارد کنند دسترسی خواهند داشت .
لاکن گهگاه ما 10 کاربر را در htpasswd داریم و میخواهیم تنها یکی دو تا از اوشان ، بتوانند به این پوشه دسترسی داشته باشند
AuthUserFile /var/htpasswd
AuthName "JIZZEH"
AuthType Basic
<Limit GET POST>
require user SAEED
require user MOIHAMMD
</Limit>
اینجوری تنها دو کاربر MOHAMMAD , SAEED اگر رمز را درست بنویسند به این پوشه دسترسی خواهند داشت