آموزش ترفند های فایل htaccess

اگر تا به حال یک وب سایت ساخته باشید حتما با فایل htaccess هم درگیر شده اید و از خود پرسیده اید که این فایل چه نقش مهمی را می تواند در کنار وب سایتتان ایفا کند؟!

یک فایل متنی است که نحوه ی نمایش صفحات وب را کنترل می کند و تغییر در پیکر بندی صفحات توسط این فایل صورت می گیرد . این امکانات عبارتند از تغییر مسیر بین صفحات سایت و دیگر وبسایت ها،فعال کردن فایل های فشرده سازی توسط سرور،ارجاع به صفحه ۴۰۴ در صورت عدم پیدا کردن صفحه ی مورد نظر و بسیاری از موارد دیگر …

به طور کلی فایل htaccess به تنظیمات حرفه ای وب سایت دسترسی پیدا میکند و به راحتی میتوانیم در آنها تغییراتی ایجاد کنید .

htaccess یک فایل متنی بدون اسم میباشد که در روت ( Root ) سایت وجود دارد و میتوانید به آن کدهای زیر را اضافه نمایید .

 

اضافه نمودن www در اول وب سایت ( حتی اگر کاربر وارد نکرده باشد ) :

1. RewriteEngine on
3. RewriteCond %{HTTPS} off
4. RewriteCond %{HTTP_HOST} !^www\. [NC]
5. RewriteRule .* http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
7. RewriteCond %{HTTPS} on
8. RewriteCond %{HTTP_HOST} !^www\. [NC]
9. RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

حذف نمودن www در اول وب سایت ( حتی اگر کاربر www را وارد کرده باشد ) :

1. RewriteEngine on
3. RewriteCond %{HTTPS} off
4. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
5. RewriteRule .* http://%1%{REQUEST_URI} [R=301,L]
7. RewriteCond %{HTTPS} on
8. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
9. RewriteRule .* https://%1%{REQUEST_URI} [R=301,L]

 

فعال سازی Keep Alive :

1. <IfModule mod_headers.c>
2. Header set Connection Keep–Alive
3. </IfModule>

 

انتقال وب سایت به آدرس دامنه ای دیگر : 

1. RewriteCond %{HTTPS} off
2. RewriteCond %{HTTP_HOST} !^(www\.)?test\.com$ [NC]
3. RewriteRule .* http://test.com%{REQUEST_URI} [R=301,L]
5. RewriteCond %{HTTPS} on
6. RewriteCond %{HTTP_HOST} !^(www\.)?test\.com$ [NC]
7. RewriteRule .* https://test.com%{REQUEST_URI} [R=301,L]

توجه : در بالا به جای کلمه تست , نام دامین خود و به جای com. نام پسوند آدرس خود را وارد نمایید .

درج یک اسلش ( / ) در آخر تمامی آدرس های url سایت :

1. RewriteCond %{REQUEST_FILENAME} !–f
2. RewriteCond %{REQUEST_URI} !\/$
3. RewriteCond %{REQUEST_URI} !\/[^\/]*\.[^\/]+$
4. RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}/ [L,R=301]
6. RewriteCond %{REQUEST_FILENAME} !–f
7. RewriteCond %{REQUEST_URI} !\/$
8. RewriteCond %{REQUEST_URI} !\/[^\/]*\.[^\/]+$
9. RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI}/ [L,R=301]

 

فعال نمودن HotLinking برای عکس های وب سایت :

HotLinking عکس چیست : فرض کنید عکسی در وب سایت خود دارید و دیگران ازلینک عکس شما برای نمایش در سایت خود استفاده میکنند . حال اگر کاربران آن سایت , عکس را ببینند , از پهنای باند شما استفاده میشود .

به طور خلاصه با فعال نمودن این قابلیت , عکس های شما فقط و فقط در سایت خودتان نمایش داده میشود و دیگران در سایتشان قادر به نمایش آن با Url شما نیستند .

1. RewriteCond %{HTTP_REFERER} !^$
2. RewriteCond %{HTTP_REFERER} ^https?://([^/]+)/ [NC]
3. RewriteCond %1#%{HTTP_HOST} !^(.+)#\1$
4. RewriteRule \.(jpg|jpeg|png|gif|swf|svg)$ – [NC,F,L]

 

فعال کردن قابلیت کشینگ برای فایل های عکس , سی اس اس و فلش :

1. <FilesMatch “.(ico|jpg|jpeg|png|gif|js|css|swf)$”>
2.     Header set Cache–Control “max-age=3600”
3. </FilesMatch>

توجه : ۳۶۰۰ به معنی مدت زمان ۱ ساعت یا همان ۳۶۰۰ ثانیه میباشد که شما میتوانید به راحتی آن را کم یا زیاد کنید . ( مثلا ۳۰۰ که به معنی ۵ دقیقه است )

 

فعال نمودن خاصیت Gzip یا همان فشرده سازی مطالب و فایل ها ( جهت افزایش سرعت لود سایت ) :

1. AddOutputFilterByType DEFLATE text/plain
2. AddOutputFilterByType DEFLATE text/html
3. AddOutputFilterByType DEFLATE text/xml
4. AddOutputFilterByType DEFLATE text/css
5. AddOutputFilterByType DEFLATE application/xml
6. AddOutputFilterByType DEFLATE application/xhtml+xml
7. AddOutputFilterByType DEFLATE application/rss+xml
8. AddOutputFilterByType DEFLATE application/javascript
9. AddOutputFilterByType DEFLATE application/x–javascript

 

جلوگیری از نمایش فایل htaccess در هاستینگ ( جلوگیری از هک و نفوذ ) :

1. <Files .htaccess>
2.     order allow,deny
3.     deny from all
4. </Files>

 

امنیت بیشتر با تنظیمات htaccess

یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .

به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

برای جلوگیری از این نوع نفوذ به فایل htaccess خطوط زیر را اضافه کنید.

 

1. <ifModule mod_headers.c>
2.   Header set header_name “header_value”
3. </ifModule>
4. <ifModule ModSecurity.c>
5.   SecServerSignature ”
6. </ifModule>
7. Header set X–Content–Security–Policy “default-src ‘self’; img-src ‘self’; style-src ‘self’ ‘unsafe-inline’; font-src ‘self’; script-src ‘self’ ‘unsafe-inline’; connect-src ‘self’;”
8. Header set X–XSS–Protection “1; mode=block”
9. Header set X–Content–Security–Policy “allow ‘self’;”
10. Header set X–Content–Type–Options “nosniff”
11. Header set X–Permitted–Cross–Domain–Policies “none”
12. Header set X–Frame–Options “DENY”
13. Header set Strict–Transport–Security “max-age=31536000; includeSubDomains”
14. Header unset X–Powered–By

 

ساخت صفحات اختصاصی برای خطاهای ۴۰۰ , ۴۰۱ , ۴۰۳ , ۴۰۴ و ۵۰۰ :

1. ErrorDocument 400 400.html
2. ErrorDocument 401 401.html
3. ErrorDocument 403 403.html
4. ErrorDocument 404 404.html
5. ErrorDocument 500 500.html

توجه : باید در روت سایت خود , فایل های با پسوند html و با نام های ۴۰۰,۴۰۱,۴۰۳,۴۰۴ و ۵۰۰ بسازید.

 

حذف پسوند php. در آخر آدرس URL به صورت اتوماتیک :

1. RewriteEngine On
2. RewriteCond %{REQUEST_FILENAME} !–d
3. RewriteCond %{REQUEST_FILENAME} !–f
4. RewriteRule ^(([A–Za–z0–9\–]+/)*[A–Za–z0–9\–]+)?$ $1.php
5. RewriteCond %{THE_REQUEST} ^[A–Z]{3,}\s([^.]+)\.php [NC]
6. RewriteRule ^ %1 [R,L]

 

حذف پسوند html. در آخر آدرس URL به صورت اتوماتیک :

1. RewriteEngine On
2. RewriteCond %{REQUEST_FILENAME} !–d
3. RewriteCond %{REQUEST_FILENAME}\.html –f
4. RewriteRule .* $0.html
5. RewriteCond %{THE_REQUEST} ^[A–Z]{3,}\s([^.]+)\.html [NC]
6. RewriteRule ^ %1 [R,L]

 

تغییر صفحه ی ایندکس سایت :

توجه : به صورت پیشفرض , صفحه ابتدایی سایت به صورت index.php یا index.html می باشد که با ترفند زیر میتوانید آن را عوض نمایید .

1. DirectoryIndex hossein.php

 

تغییر یونیکد تمام سایت به utf-8 :

1. AddDefaultCharset utf–8

 

تغییر پسوند فایل های php به html :

1. RewriteEngine on
2. RewriteRule ^(.*).htm$ $1.php [nc]

 

مخفی سازی تمامی فایل ها در دایرکتوری مرورگر :

1. IndexIgnore *

 

جلوگیری از باز شدن فایل های شل آپلود شده در وب سایت شما توسط هکر ها ( امنیتی ) :

1. <files ~ “^.*\.(cgi|pl|php3|php4|php5|php6|phtml|shtml) “>
2. order allow,deny
3. deny from all
4. </files>

 

جلوگیری از ورود یک آی پی خاص :

1. order allow,deny
2. deny from 31.8.42.133
3. allow from all

توجه : میتوانید با کپی خط دوم و درج آی پی های دیگر , از ورود آنها هم جلوگیری نمایید .

 

جلوگیری از ورود تمامی آی پی ها بجر یک آی پی خاص :

1. order allow,deny
2. allow from 31.8.42.133
3. deny from all

توجه : میتوانید با کپی خط دوم و درج آی پی های دیگر , ورود آنها رو هم آزاد نمایید .

 

جلوگیری از ورود تمامی آی پی های خارجی و فقط ورود آی پی های ایران به سایت :

1. <Limit GET POST>
2. order allow,deny
3. deny from 2.144.0.0/14
4. deny from 2.176.0.0/12
5. deny from 31.7.64.0/18
6. deny from 31.7.128.0/20
7. deny from 31.24.200.0/21
8. deny from 31.24.232.0/21
9. deny from 31.25.88.0/21
10. deny from 31.25.104.0/21
11. deny from 31.25.128.0/21
12. deny from 31.25.232.0/21
13. deny from 31.29.32.0/19
14. deny from 31.40.0.0/21
15. deny from 31.47.32.0/19
16. deny from 31.56.0.0/14
17. deny from 31.130.176.0/20
18. deny from 31.170.48.0/20
19. deny from 31.171.216.0/21
20. deny from 31.184.128.0/18
21. deny from 31.193.112.0/21
22. deny from 31.193.144.0/20
23. deny from 31.217.208.0/21
24. deny from 37.9.248.0/21
25. deny from 37.19.80.0/20
26. deny from 37.32.0.0/19
27. deny from 37.32.32.0/21
28. deny from 37.32.40.0/21
29. deny from 37.32.112.0/20
30. deny from 37.44.56.0/21
31. deny from 37.49.144.0/21
32. deny from 37.63.128.0/17
33. deny from 37.75.240.0/21
34. deny from 37.98.0.0/17
35. deny from 37.98.200.0/21
36. deny from 37.114.192.0/18
37. deny from 37.123.192.0/21
38. deny from 37.128.240.0/20
39. deny from 37.130.200.0/21
40. deny from 37.137.0.0/16
41. deny from 37.143.144.0/21
42. deny from 37.152.160.0/19
43. deny from 37.191.64.0/19
44. deny from 37.221.0.0/18
45. deny from 46.18.248.0/21
46. deny from 46.21.80.0/20
47. deny from 46.28.72.0/21
48. deny from 46.32.0.0/19
49. deny from 46.34.96.0/19
50. deny from 46.34.160.0/19
51. deny from 46.36.96.0/19
52. deny from 46.38.128.0/19
53. deny from 46.100.0.0/16
54. deny from 46.143.0.0/16
55. deny from 46.148.32.0/20
56. deny from 46.164.64.0/18
57. deny from 46.183.184.0/21
58. deny from 46.209.0.0/16
59. deny from 46.224.0.0/16
60. deny from 46.225.0.0/16
61. deny from 46.245.0.0/17
62. deny from 46.248.32.0/19
63. deny from 46.249.96.0/19
64. deny from 46.251.160.0/19
65. deny from 46.255.216.0/21
66. deny from 62.60.128.0/17
67. deny from 62.102.128.0/20
68. deny from 62.193.0.0/19
69. deny from 62.220.96.0/19
70. deny from 77.36.128.0/17
71. deny from 77.77.64.0/18
72. deny from 77.104.64.0/18
73. deny from 77.237.64.0/19
74. deny from 77.237.160.0/19
75. deny from 77.245.224.0/20
76. deny from 78.38.0.0/16
77. deny from 78.39.0.0/16
78. deny from 78.109.192.0/20
79. deny from 78.110.112.0/20
80. deny from 78.111.0.0/20
81. deny from 78.154.32.0/19
82. deny from 78.157.32.0/19
83. deny from 78.158.160.0/19
84. deny from 79.127.0.0/17
85. deny from 79.132.192.0/19
86. deny from 79.170.144.0/21
87. deny from 79.175.128.0/18
88. deny from 80.66.176.0/20
89. deny from 80.69.240.0/20
90. deny from 80.71.112.0/20
91. deny from 80.75.0.0/20
92. deny from 80.191.0.0/16
93. deny from 80.242.0.0/20
94. deny from 80.253.128.0/20
95. deny from 80.253.144.0/20
96. deny from 81.12.0.0/17
97. deny from 81.28.32.0/20
98. deny from 81.28.48.0/20
99. deny from 81.29.240.0/20
100. deny from 81.31.160.0/20
101. deny from 81.31.176.0/20
102. deny from 81.31.224.0/19
103. deny from 81.90.144.0/20
104. deny from 81.91.128.0/20
105. deny from 81.91.144.0/20
106. deny from 81.163.0.0/21
107. deny from 82.99.192.0/18
108. deny from 82.115.0.0/19
109. deny from 83.147.192.0/18
110. deny from 84.47.192.0/18
111. deny from 84.241.0.0/18
112. deny from 85.9.64.0/18
113. deny from 85.15.0.0/18
114. deny from 85.133.128.0/17
115. deny from 85.185.0.0/16
116. deny from 85.198.0.0/18
117. deny from 86.57.0.0/17
118. deny from 86.109.32.0/19
119. deny from 87.107.0.0/16
120. deny from 87.236.208.0/21
121. deny from 87.247.160.0/19
122. deny from 87.248.128.0/19
123. deny from 88.135.32.0/20
124. deny from 89.144.128.0/18
125. deny from 89.165.0.0/17
126. deny from 89.184.192.0/19
127. deny from 89.221.80.0/20
128. deny from 89.235.64.0/18
129. deny from 91.98.0.0/16
130. deny from 91.99.0.0/16
131. deny from 91.184.64.0/19
132. deny from 91.186.192.0/19
133. deny from 91.206.122.0/23
134. deny from 91.207.138.0/23
135. deny from 91.208.165.0/24
136. deny from 91.209.242.0/24
137. deny from 91.212.16.0/24
138. deny from 91.212.19.0/24
139. deny from 91.212.252.0/24
140. deny from 91.216.4.0/24
141. deny from 91.217.64.0/23
142. deny from 91.220.79.0/24
143. deny from 91.222.196.0/22
144. deny from 91.224.110.0/23
145. deny from 91.224.176.0/23
146. deny from 91.225.52.0/22
147. deny from 91.226.224.0/23
148. deny from 91.228.189.0/24
149. deny from 91.229.214.0/23
150. deny from 91.230.32.0/24
151. deny from 91.232.64.0/22
152. deny from 91.232.68.0/23
153. deny from 91.232.72.0/22
154. deny from 91.233.56.0/22
155. deny from 91.236.168.0/23
156. deny from 91.237.254.0/24
157. deny from 91.237.255.0/24
158. deny from 91.238.0.0/24
159. deny from 92.42.48.0/21
160. deny from 92.50.0.0/18
161. deny from 92.61.176.0/20
162. deny from 92.62.176.0/20
163. deny from 92.242.192.0/19
164. deny from 93.110.0.0/16
165. deny from 93.126.0.0/18
166. deny from 93.190.24.0/21
167. deny from 94.74.128.0/18
168. deny from 94.101.128.0/20
169. deny from 94.101.176.0/20
170. deny from 94.101.240.0/20
171. deny from 94.139.160.0/19
172. deny from 94.182.0.0/16
173. deny from 94.183.0.0/16
174. deny from 94.184.0.0/17
175. deny from 94.184.128.0/17
176. deny from 94.232.168.0/21
177. deny from 94.241.128.0/18
178. deny from 95.38.0.0/16
179. deny from 95.80.128.0/18
180. deny from 95.81.64.0/18
181. deny from 95.82.0.0/18
182. deny from 95.82.64.0/18
183. deny from 95.130.56.0/21
184. deny from 95.130.240.0/21
185. deny from 95.142.224.0/20
186. deny from 109.72.192.0/20
187. deny from 109.74.224.0/20
188. deny from 109.95.56.0/21
189. deny from 109.95.64.0/21
190. deny from 109.109.32.0/19
191. deny from 109.110.160.0/19
192. deny from 109.111.32.0/19
193. deny from 109.122.192.0/18
194. deny from 109.125.128.0/18
195. deny from 109.162.128.0/17
196. deny from 109.201.0.0/19
197. deny from 109.203.160.0/19
198. deny from 109.225.128.0/18
199. deny from 109.230.64.0/18
200. deny from 109.238.176.0/20
201. deny from 109.239.0.0/20
202. deny from 128.65.160.0/19
203. deny from 128.140.0.0/17
204. deny from 130.185.72.0/21
205. deny from 130.255.192.0/18
206. deny from 146.66.128.0/21
207. deny from 146.247.40.0/21
208. deny from 158.58.184.0/21
209. deny from 159.20.96.0/20
210. deny from 159.255.32.0/21
211. deny from 164.138.16.0/21
212. deny from 164.138.96.0/21
213. deny from 164.215.40.0/21
214. deny from 164.215.56.0/21
215. deny from 164.215.128.0/17
216. deny from 176.12.64.0/20
217. deny from 176.46.128.0/19
218. deny from 176.56.144.0/20
219. deny from 176.62.144.0/21
220. deny from 176.67.64.0/20
221. deny from 176.101.32.0/20
222. deny from 176.101.48.0/21
223. deny from 176.102.224.0/19
224. deny from 176.221.16.0/20
225. deny from 176.221.64.0/21
226. deny from 178.21.40.0/21
227. deny from 178.21.160.0/21
228. deny from 178.22.72.0/21
229. deny from 178.131.0.0/16
230. deny from 178.157.0.0/18
231. deny from 178.173.128.0/17
232. deny from 178.215.0.0/18
233. deny from 178.219.224.0/20
234. deny from 178.236.32.0/20
235. deny from 178.238.192.0/20
236. deny from 178.239.144.0/20
237. deny from 178.248.40.0/21
238. deny from 178.251.208.0/21
239. deny from 178.252.128.0/18
240. deny from 178.253.0.0/18
241. deny from 188.34.0.0/16
242. deny from 188.75.64.0/18
243. deny from 188.93.64.0/21
244. deny from 188.118.64.0/18
245. deny from 188.121.96.0/19
246. deny from 188.121.128.0/19
247. deny from 188.126.128.0/19
248. deny from 188.136.128.0/17
249. deny from 188.158.0.0/16
250. deny from 188.159.0.0/16
251. deny from 188.191.176.0/21
252. deny from 188.245.0.0/16
253. deny from 188.253.0.0/17
254. deny from 192.188.127.0/24
255. deny from 193.8.139.0/24
256. deny from 193.28.181.0/24
257. deny from 193.104.22.0/24
258. deny from 193.104.212.0/24
259. deny from 193.105.2.0/24
260. deny from 193.105.6.0/24
261. deny from 193.106.196.0/22
262. deny from 193.189.122.0/23
263. deny from 194.60.228.0/22
264. deny from 194.106.198.0/24
265. deny from 194.143.140.0/23
266. deny from 194.146.148.0/22
267. deny from 194.225.0.0/16
268. deny from 195.20.136.0/24
269. deny from 195.88.188.0/23
270. deny from 195.110.38.0/23
271. deny from 195.146.32.0/19
272. deny from 195.170.163.0/24
273. deny from 195.191.74.0/23
274. deny from 195.211.44.0/22
275. deny from 195.245.70.0/23
276. deny from 196.3.91.0/24
277. deny from 212.1.192.0/21
278. deny from 212.16.64.0/19
279. deny from 212.33.192.0/19
280. deny from 212.50.224.0/19
281. deny from 212.80.0.0/19
282. deny from 212.86.64.0/19
283. deny from 212.95.128.0/19
284. deny from 212.120.192.0/19
285. deny from 213.147.128.0/19
286. deny from 213.176.0.0/19
287. deny from 213.176.32.0/19
288. deny from 213.176.64.0/18
289. deny from 213.195.0.0/18
290. deny from 213.207.192.0/18
291. deny from 213.217.32.0/19
292. deny from 213.233.160.0/19
293. deny from 217.11.16.0/20
294. deny from 217.24.144.0/20
295. deny from 217.25.48.0/20
296. deny from 217.64.144.0/20
297. deny from 217.66.192.0/20
298. deny from 217.66.208.0/20
299. deny from 217.146.208.0/20
300. deny from 217.170.240.0/20
301. deny from 217.172.96.0/19
302. deny from 217.174.16.0/20
303. deny from 217.218.0.0/16
304. deny from 217.219.0.0/16
305. allow from all
306. </Limit>

 

به این مطلب امتیاز بدهید