اعمل ملف باسم htaccess. وضع بداخلة التالي :
كود code:
ErrorDocument [عنوان الخطأ ] [رقم الخطاء]
ErrorDocument وهي الدالة الخاصة بصفحة بتعيين صفحة الخطأ
مثال
:
كود code:
ErrorDocument 400 /errors/badrequest.html ErrorDocument 401 /errors/authreqd.html ErrorDocument 403 /errors/forbid.html ErrorDocument 404 /errors/notfound.html ErrorDocument 500 /errors/serverr.html
الان اعمل مجلد في موقعكبهذا الشكل
yoursite.com/errors/
يحتوي على هذا الصفحات notfound.html و badrequest.html و authreqd.html و forbid.html و serverr.html واكتب بها ما يناسبك .
2- حماية المجلدات بكلمة سر .
و يعرف هذا النوع منالحماية بـ basic HTTP authentication
و تحتاج لعمل حماية بستخدام htaccess لعمل ملف اخر باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلكوضعها في مجلد مجاور الى مجلد www الرئيس في موقعك .
مثال :
اعمل ملف htaccess وضع في داخلة التالي AuthUserFile AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
<Limit GET POST>
order allow,deny
allow from all
require valid-user
</limit>
مثال اخر
كود code PHP:
AuthType Basic
AuthName "stop"
AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "
require valid-user
ويفضل ان يكون ملف الارقامالسرية في مجلد مجاور مجلد www
و يحتوي ملف .htpasswds على الارقام السريةويكون بهذا الشكل :
Username1:Password1
Username1 مثلا badr و Password1 مشفر md5 ويكون بهذا الشكل
كود code PHP:
badr:e1a378b86bc5c0203239b935e2964ba3
4- مَنْع زوار دولة معينة او ip معين من الوصول الى موقعك .
حجب الموقع عن الزوار من دولة معينة أو جعله لزوار دولة معينة أو حجبهعن IP محدد
أحيانا يرغب البعض بحجب الموقع عن إحدى الدول .. أو جعله مخصصلدولة معينة أو حتى نطاق معين من الـ IP .. أو قد يسيء شخص ما إلى موقعك ولدى هذاالشخص IP ثابت وتريد منعه من العبث .. ماذا تعمل في مثل هذه الحالات .؟
ملف htaccess. يعينك كثيرا في هذا الأمر ... فإذا أردت حجب الموقع عن IP معين .. فقط ضعفي ملف htaccess. الموجود في جذر موقعك الكود code التالي :
كود code PHP:
deny from 000.000.000.000
وأما إذا أردت أن تجعلهمتاحا لـ IP واحد فقط فهنا ستضع الكود code المعاكس التالي :
كود code PHP:
allow from 000.000.000.000
ويمكن إضافة العدد الذيترغب به من الـ IP التي تريد حجبها .. فقط قم بوضع كل IP بسطر ..مثال
كود code PHP:
deny from 192.168.10.9
deny from 192.168.0.1
allow from 82.137.200.17
allow from 82.137.200.19
وفي حال تركت الخانةالأخيرة من رقم الـ IP فارغة فأنت هنا تكون قد منعت نطاق كاملا ( دولة في الغالب ) من تصفح موقعك .. مثال :
كود code PHP:
deny from 000.000.000.
وكذلك تفعل في حالأردت السماح فقط لنطاق معين في تصفح الموقع ..
كود code PHP:
allow from 000.000.000.
وأما إذا أردتمنع الجميع من تصفح الموقع .. فاستخدم الكود code التالي :
كود code PHP:
deny from all
و لكي لا أطيل عليكم سنكمل مهام هذا الملف في درس مفصل لاحق .
و سيتناول ان شاء الله النقاط التالية :
حماية ملف او صور ، تَمْكين ssl عن طريق htaccess ،
مَنْع الروبوتاتِ السيئةِ والموقعِ rippers المعروف باسم المتصفّحات الغير
متَّصلة ،
تغيير اسم الصفحات الاصلية في موقعك،عمل دومين فرعين، اعادة
التوجيه
مراجع الموضوع
Apache.org
Htaccess.info
ومواقع أخرى مختصة باللينوكس و الاباتشي
( ويفضل عمل ملف وهمي كـ رئيسي لـ تلخبط الهكر بين الملفات الاساسية )
المقابل ( الدعاء لي ولوالديني )