سئو سایت
326امتیاز کاربران| امتیاز: 5 از 5سئو سایت

آموزش ترفند های فایل htaccess

htaccess

اگر تا به حال یک وب سایت ساخته باشید حتما با فایل htaccess هم درگیر شده اید و از خود پرسیده اید که این فایل چه نقش مهمی را می تواند در کنار وب سایتتان ایفا کند؟!

یک فایل متنی است که نحوه ی نمایش صفحات وب را کنترل می کند و تغییر در پیکر بندی صفحات توسط این فایل صورت می گیرد . این امکانات عبارتند از تغییر مسیر بین صفحات سایت و دیگر وبسایت ها،فعال کردن فایل های فشرده سازی توسط سرور،ارجاع به صفحه ۴۰۴ در صورت عدم پیدا کردن صفحه ی مورد نظر و بسیاری از موارد دیگر …

به طور کلی فایل htaccess به تنظیمات حرفه ای وب سایت دسترسی پیدا میکند و به راحتی میتوانیم در آنها تغییراتی ایجاد کنید .

htaccess یک فایل متنی بدون اسم میباشد که در روت ( Root ) سایت وجود دارد و میتوانید به آن کدهای زیر را اضافه نمایید .

 

اضافه نمودن www در اول وب سایت ( حتی اگر کاربر وارد نکرده باشد ) :

  1. RewriteEngine on
  2. RewriteCond %{HTTPS} off
  3. RewriteCond %{HTTP_HOST} !^www\. [NC]
  4. RewriteRule .* http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  5. RewriteCond %{HTTPS} on
  6. RewriteCond %{HTTP_HOST} !^www\. [NC]
  7. RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

حذف نمودن www در اول وب سایت ( حتی اگر کاربر www را وارد کرده باشد ) :

  1. RewriteEngine on
  2. RewriteCond %{HTTPS} off
  3. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  4. RewriteRule .* http://%1%{REQUEST_URI} [R=301,L]
  5. RewriteCond %{HTTPS} on
  6. RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
  7. RewriteRule .* https://%1%{REQUEST_URI} [R=301,L]

 

فعال سازی Keep Alive :

  1. <IfModule mod_headers.c>
  2. Header set Connection KeepAlive
  3. </IfModule>

 

انتقال وب سایت به آدرس دامنه ای دیگر : 

  1. RewriteCond %{HTTPS} off
  2. RewriteCond %{HTTP_HOST} !^(www\.)?test\.com$ [NC]
  3. RewriteRule .* http://test.com%{REQUEST_URI} [R=301,L]
  4. RewriteCond %{HTTPS} on
  5. RewriteCond %{HTTP_HOST} !^(www\.)?test\.com$ [NC]
  6. RewriteRule .* https://test.com%{REQUEST_URI} [R=301,L]

توجه : در بالا به جای کلمه تست , نام دامین خود و به جای com. نام پسوند آدرس خود را وارد نمایید .

درج یک اسلش ( / ) در آخر تمامی آدرس های url سایت :

  1. RewriteCond %{REQUEST_FILENAME} !f
  2. RewriteCond %{REQUEST_URI} !\/$
  3. RewriteCond %{REQUEST_URI} !\/[^\/]*\.[^\/]+$
  4. RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}/ [L,R=301]
  5. RewriteCond %{REQUEST_FILENAME} !f
  6. RewriteCond %{REQUEST_URI} !\/$
  7. RewriteCond %{REQUEST_URI} !\/[^\/]*\.[^\/]+$
  8. RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI}/ [L,R=301]

 

فعال نمودن HotLinking برای عکس های وب سایت :

HotLinking عکس چیست : فرض کنید عکسی در وب سایت خود دارید و دیگران ازلینک عکس شما برای نمایش در سایت خود استفاده میکنند . حال اگر کاربران آن سایت , عکس را ببینند , از پهنای باند شما استفاده میشود .

به طور خلاصه با فعال نمودن این قابلیت , عکس های شما فقط و فقط در سایت خودتان نمایش داده میشود و دیگران در سایتشان قادر به نمایش آن با Url شما نیستند .

  1. RewriteCond %{HTTP_REFERER} !^$
  2. RewriteCond %{HTTP_REFERER} ^https?://([^/]+)/ [NC]
  3. RewriteCond %1#%{HTTP_HOST} !^(.+)#\1$
  4. RewriteRule \.(jpg|jpeg|png|gif|swf|svg)$ [NC,F,L]

 

فعال کردن قابلیت کشینگ برای فایل های عکس , سی اس اس و فلش :

  1. <FilesMatch “.(ico|jpg|jpeg|png|gif|js|css|swf)$”>
  2.     Header set CacheControl “max-age=3600”
  3. </FilesMatch>

توجه : ۳۶۰۰ به معنی مدت زمان ۱ ساعت یا همان ۳۶۰۰ ثانیه میباشد که شما میتوانید به راحتی آن را کم یا زیاد کنید . ( مثلا ۳۰۰ که به معنی ۵ دقیقه است )

 

فعال نمودن خاصیت Gzip یا همان فشرده سازی مطالب و فایل ها ( جهت افزایش سرعت لود سایت ) :

  1. AddOutputFilterByType DEFLATE text/plain
  2. AddOutputFilterByType DEFLATE text/html
  3. AddOutputFilterByType DEFLATE text/xml
  4. AddOutputFilterByType DEFLATE text/css
  5. AddOutputFilterByType DEFLATE application/xml
  6. AddOutputFilterByType DEFLATE application/xhtml+xml
  7. AddOutputFilterByType DEFLATE application/rss+xml
  8. AddOutputFilterByType DEFLATE application/javascript
  9. AddOutputFilterByType DEFLATE application/xjavascript

 

جلوگیری از نمایش فایل htaccess در هاستینگ ( جلوگیری از هک و نفوذ ) :

  1. <Files .htaccess>
  2.     order allow,deny
  3.     deny from all
  4. </Files>

 

امنیت بیشتر با تنظیمات htaccess

یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .

به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

برای جلوگیری از این نوع نفوذ به فایل htaccess خطوط زیر را اضافه کنید.

 

  1. <ifModule mod_headers.c>
  2.   Header set header_name “header_value”
  3. </ifModule>
  4. <ifModule ModSecurity.c>
  5.   SecServerSignature
  6. </ifModule>
  7. Header set XContentSecurityPolicy “default-src ‘self’; img-src ‘self’; style-src ‘self’ ‘unsafe-inline’; font-src ‘self’; script-src ‘self’ ‘unsafe-inline’; connect-src ‘self’;”
  8. Header set XXSSProtection “1; mode=block”
  9. Header set XContentSecurityPolicy “allow ‘self’;”
  10. Header set XContentTypeOptions “nosniff”
  11. Header set XPermittedCrossDomainPolicies “none”
  12. Header set XFrameOptions “DENY”
  13. Header set StrictTransportSecurity “max-age=31536000; includeSubDomains”
  14. Header unset XPoweredBy

 

ساخت صفحات اختصاصی برای خطاهای ۴۰۰ , ۴۰۱ , ۴۰۳ , ۴۰۴ و ۵۰۰ :

  1. ErrorDocument 400 400.html
  2. ErrorDocument 401 401.html
  3. ErrorDocument 403 403.html
  4. ErrorDocument 404 404.html
  5. ErrorDocument 500 500.html

توجه : باید در روت سایت خود , فایل های با پسوند html و با نام های ۴۰۰,۴۰۱,۴۰۳,۴۰۴ و ۵۰۰ بسازید.

 

حذف پسوند php. در آخر آدرس URL به صورت اتوماتیک :

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_FILENAME} !d
  3. RewriteCond %{REQUEST_FILENAME} !f
  4. RewriteRule ^(([AZaz09\]+/)*[AZaz09\]+)?$ $1.php
  5. RewriteCond %{THE_REQUEST} ^[AZ]{3,}\s([^.]+)\.php [NC]
  6. RewriteRule ^ %1 [R,L]

 

حذف پسوند html. در آخر آدرس URL به صورت اتوماتیک :

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_FILENAME} !d
  3. RewriteCond %{REQUEST_FILENAME}\.html f
  4. RewriteRule .* $0.html
  5. RewriteCond %{THE_REQUEST} ^[AZ]{3,}\s([^.]+)\.html [NC]
  6. RewriteRule ^ %1 [R,L]

 

تغییر صفحه ی ایندکس سایت :

توجه : به صورت پیشفرض , صفحه ابتدایی سایت به صورت index.php یا index.html می باشد که با ترفند زیر میتوانید آن را عوض نمایید .

  1. DirectoryIndex hossein.php

 

تغییر یونیکد تمام سایت به utf-8 :

  1. AddDefaultCharset utf8

 

تغییر پسوند فایل های php به html :

  1. RewriteEngine on
  2. RewriteRule ^(.*).htm$ $1.php [nc]

 

مخفی سازی تمامی فایل ها در دایرکتوری مرورگر :

  1. IndexIgnore *

 

جلوگیری از باز شدن فایل های شل آپلود شده در وب سایت شما توسط هکر ها ( امنیتی ) :

  1. <files ~ “^.*\.(cgi|pl|php3|php4|php5|php6|phtml|shtml) “>
  2. order allow,deny
  3. deny from all
  4. </files>

 

جلوگیری از ورود یک آی پی خاص :

  1. order allow,deny
  2. deny from 31.8.42.133
  3. allow from all

توجه : میتوانید با کپی خط دوم و درج آی پی های دیگر , از ورود آنها هم جلوگیری نمایید .

 

جلوگیری از ورود تمامی آی پی ها بجر یک آی پی خاص :

  1. order allow,deny
  2. allow from 31.8.42.133
  3. deny from all

توجه : میتوانید با کپی خط دوم و درج آی پی های دیگر , ورود آنها رو هم آزاد نمایید .

 

جلوگیری از ورود تمامی آی پی های خارجی و فقط ورود آی پی های ایران به سایت :

  1. <Limit GET POST>
  2. order allow,deny
  3. deny from 2.144.0.0/14
  4. deny from 2.176.0.0/12
  5. deny from 31.7.64.0/18
  6. deny from 31.7.128.0/20
  7. deny from 31.24.200.0/21
  8. deny from 31.24.232.0/21
  9. deny from 31.25.88.0/21
  10. deny from 31.25.104.0/21
  11. deny from 31.25.128.0/21
  12. deny from 31.25.232.0/21
  13. deny from 31.29.32.0/19
  14. deny from 31.40.0.0/21
  15. deny from 31.47.32.0/19
  16. deny from 31.56.0.0/14
  17. deny from 31.130.176.0/20
  18. deny from 31.170.48.0/20
  19. deny from 31.171.216.0/21
  20. deny from 31.184.128.0/18
  21. deny from 31.193.112.0/21
  22. deny from 31.193.144.0/20
  23. deny from 31.217.208.0/21
  24. deny from 37.9.248.0/21
  25. deny from 37.19.80.0/20
  26. deny from 37.32.0.0/19
  27. deny from 37.32.32.0/21
  28. deny from 37.32.40.0/21
  29. deny from 37.32.112.0/20
  30. deny from 37.44.56.0/21
  31. deny from 37.49.144.0/21
  32. deny from 37.63.128.0/17
  33. deny from 37.75.240.0/21
  34. deny from 37.98.0.0/17
  35. deny from 37.98.200.0/21
  36. deny from 37.114.192.0/18
  37. deny from 37.123.192.0/21
  38. deny from 37.128.240.0/20
  39. deny from 37.130.200.0/21
  40. deny from 37.137.0.0/16
  41. deny from 37.143.144.0/21
  42. deny from 37.152.160.0/19
  43. deny from 37.191.64.0/19
  44. deny from 37.221.0.0/18
  45. deny from 46.18.248.0/21
  46. deny from 46.21.80.0/20
  47. deny from 46.28.72.0/21
  48. deny from 46.32.0.0/19
  49. deny from 46.34.96.0/19
  50. deny from 46.34.160.0/19
  51. deny from 46.36.96.0/19
  52. deny from 46.38.128.0/19
  53. deny from 46.100.0.0/16
  54. deny from 46.143.0.0/16
  55. deny from 46.148.32.0/20
  56. deny from 46.164.64.0/18
  57. deny from 46.183.184.0/21
  58. deny from 46.209.0.0/16
  59. deny from 46.224.0.0/16
  60. deny from 46.225.0.0/16
  61. deny from 46.245.0.0/17
  62. deny from 46.248.32.0/19
  63. deny from 46.249.96.0/19
  64. deny from 46.251.160.0/19
  65. deny from 46.255.216.0/21
  66. deny from 62.60.128.0/17
  67. deny from 62.102.128.0/20
  68. deny from 62.193.0.0/19
  69. deny from 62.220.96.0/19
  70. deny from 77.36.128.0/17
  71. deny from 77.77.64.0/18
  72. deny from 77.104.64.0/18
  73. deny from 77.237.64.0/19
  74. deny from 77.237.160.0/19
  75. deny from 77.245.224.0/20
  76. deny from 78.38.0.0/16
  77. deny from 78.39.0.0/16
  78. deny from 78.109.192.0/20
  79. deny from 78.110.112.0/20
  80. deny from 78.111.0.0/20
  81. deny from 78.154.32.0/19
  82. deny from 78.157.32.0/19
  83. deny from 78.158.160.0/19
  84. deny from 79.127.0.0/17
  85. deny from 79.132.192.0/19
  86. deny from 79.170.144.0/21
  87. deny from 79.175.128.0/18
  88. deny from 80.66.176.0/20
  89. deny from 80.69.240.0/20
  90. deny from 80.71.112.0/20
  91. deny from 80.75.0.0/20
  92. deny from 80.191.0.0/16
  93. deny from 80.242.0.0/20
  94. deny from 80.253.128.0/20
  95. deny from 80.253.144.0/20
  96. deny from 81.12.0.0/17
  97. deny from 81.28.32.0/20
  98. deny from 81.28.48.0/20
  99. deny from 81.29.240.0/20
  100. deny from 81.31.160.0/20
  101. deny from 81.31.176.0/20
  102. deny from 81.31.224.0/19
  103. deny from 81.90.144.0/20
  104. deny from 81.91.128.0/20
  105. deny from 81.91.144.0/20
  106. deny from 81.163.0.0/21
  107. deny from 82.99.192.0/18
  108. deny from 82.115.0.0/19
  109. deny from 83.147.192.0/18
  110. deny from 84.47.192.0/18
  111. deny from 84.241.0.0/18
  112. deny from 85.9.64.0/18
  113. deny from 85.15.0.0/18
  114. deny from 85.133.128.0/17
  115. deny from 85.185.0.0/16
  116. deny from 85.198.0.0/18
  117. deny from 86.57.0.0/17
  118. deny from 86.109.32.0/19
  119. deny from 87.107.0.0/16
  120. deny from 87.236.208.0/21
  121. deny from 87.247.160.0/19
  122. deny from 87.248.128.0/19
  123. deny from 88.135.32.0/20
  124. deny from 89.144.128.0/18
  125. deny from 89.165.0.0/17
  126. deny from 89.184.192.0/19
  127. deny from 89.221.80.0/20
  128. deny from 89.235.64.0/18
  129. deny from 91.98.0.0/16
  130. deny from 91.99.0.0/16
  131. deny from 91.184.64.0/19
  132. deny from 91.186.192.0/19
  133. deny from 91.206.122.0/23
  134. deny from 91.207.138.0/23
  135. deny from 91.208.165.0/24
  136. deny from 91.209.242.0/24
  137. deny from 91.212.16.0/24
  138. deny from 91.212.19.0/24
  139. deny from 91.212.252.0/24
  140. deny from 91.216.4.0/24
  141. deny from 91.217.64.0/23
  142. deny from 91.220.79.0/24
  143. deny from 91.222.196.0/22
  144. deny from 91.224.110.0/23
  145. deny from 91.224.176.0/23
  146. deny from 91.225.52.0/22
  147. deny from 91.226.224.0/23
  148. deny from 91.228.189.0/24
  149. deny from 91.229.214.0/23
  150. deny from 91.230.32.0/24
  151. deny from 91.232.64.0/22
  152. deny from 91.232.68.0/23
  153. deny from 91.232.72.0/22
  154. deny from 91.233.56.0/22
  155. deny from 91.236.168.0/23
  156. deny from 91.237.254.0/24
  157. deny from 91.237.255.0/24
  158. deny from 91.238.0.0/24
  159. deny from 92.42.48.0/21
  160. deny from 92.50.0.0/18
  161. deny from 92.61.176.0/20
  162. deny from 92.62.176.0/20
  163. deny from 92.242.192.0/19
  164. deny from 93.110.0.0/16
  165. deny from 93.126.0.0/18
  166. deny from 93.190.24.0/21
  167. deny from 94.74.128.0/18
  168. deny from 94.101.128.0/20
  169. deny from 94.101.176.0/20
  170. deny from 94.101.240.0/20
  171. deny from 94.139.160.0/19
  172. deny from 94.182.0.0/16
  173. deny from 94.183.0.0/16
  174. deny from 94.184.0.0/17
  175. deny from 94.184.128.0/17
  176. deny from 94.232.168.0/21
  177. deny from 94.241.128.0/18
  178. deny from 95.38.0.0/16
  179. deny from 95.80.128.0/18
  180. deny from 95.81.64.0/18
  181. deny from 95.82.0.0/18
  182. deny from 95.82.64.0/18
  183. deny from 95.130.56.0/21
  184. deny from 95.130.240.0/21
  185. deny from 95.142.224.0/20
  186. deny from 109.72.192.0/20
  187. deny from 109.74.224.0/20
  188. deny from 109.95.56.0/21
  189. deny from 109.95.64.0/21
  190. deny from 109.109.32.0/19
  191. deny from 109.110.160.0/19
  192. deny from 109.111.32.0/19
  193. deny from 109.122.192.0/18
  194. deny from 109.125.128.0/18
  195. deny from 109.162.128.0/17
  196. deny from 109.201.0.0/19
  197. deny from 109.203.160.0/19
  198. deny from 109.225.128.0/18
  199. deny from 109.230.64.0/18
  200. deny from 109.238.176.0/20
  201. deny from 109.239.0.0/20
  202. deny from 128.65.160.0/19
  203. deny from 128.140.0.0/17
  204. deny from 130.185.72.0/21
  205. deny from 130.255.192.0/18
  206. deny from 146.66.128.0/21
  207. deny from 146.247.40.0/21
  208. deny from 158.58.184.0/21
  209. deny from 159.20.96.0/20
  210. deny from 159.255.32.0/21
  211. deny from 164.138.16.0/21
  212. deny from 164.138.96.0/21
  213. deny from 164.215.40.0/21
  214. deny from 164.215.56.0/21
  215. deny from 164.215.128.0/17
  216. deny from 176.12.64.0/20
  217. deny from 176.46.128.0/19
  218. deny from 176.56.144.0/20
  219. deny from 176.62.144.0/21
  220. deny from 176.67.64.0/20
  221. deny from 176.101.32.0/20
  222. deny from 176.101.48.0/21
  223. deny from 176.102.224.0/19
  224. deny from 176.221.16.0/20
  225. deny from 176.221.64.0/21
  226. deny from 178.21.40.0/21
  227. deny from 178.21.160.0/21
  228. deny from 178.22.72.0/21
  229. deny from 178.131.0.0/16
  230. deny from 178.157.0.0/18
  231. deny from 178.173.128.0/17
  232. deny from 178.215.0.0/18
  233. deny from 178.219.224.0/20
  234. deny from 178.236.32.0/20
  235. deny from 178.238.192.0/20
  236. deny from 178.239.144.0/20
  237. deny from 178.248.40.0/21
  238. deny from 178.251.208.0/21
  239. deny from 178.252.128.0/18
  240. deny from 178.253.0.0/18
  241. deny from 188.34.0.0/16
  242. deny from 188.75.64.0/18
  243. deny from 188.93.64.0/21
  244. deny from 188.118.64.0/18
  245. deny from 188.121.96.0/19
  246. deny from 188.121.128.0/19
  247. deny from 188.126.128.0/19
  248. deny from 188.136.128.0/17
  249. deny from 188.158.0.0/16
  250. deny from 188.159.0.0/16
  251. deny from 188.191.176.0/21
  252. deny from 188.245.0.0/16
  253. deny from 188.253.0.0/17
  254. deny from 192.188.127.0/24
  255. deny from 193.8.139.0/24
  256. deny from 193.28.181.0/24
  257. deny from 193.104.22.0/24
  258. deny from 193.104.212.0/24
  259. deny from 193.105.2.0/24
  260. deny from 193.105.6.0/24
  261. deny from 193.106.196.0/22
  262. deny from 193.189.122.0/23
  263. deny from 194.60.228.0/22
  264. deny from 194.106.198.0/24
  265. deny from 194.143.140.0/23
  266. deny from 194.146.148.0/22
  267. deny from 194.225.0.0/16
  268. deny from 195.20.136.0/24
  269. deny from 195.88.188.0/23
  270. deny from 195.110.38.0/23
  271. deny from 195.146.32.0/19
  272. deny from 195.170.163.0/24
  273. deny from 195.191.74.0/23
  274. deny from 195.211.44.0/22
  275. deny from 195.245.70.0/23
  276. deny from 196.3.91.0/24
  277. deny from 212.1.192.0/21
  278. deny from 212.16.64.0/19
  279. deny from 212.33.192.0/19
  280. deny from 212.50.224.0/19
  281. deny from 212.80.0.0/19
  282. deny from 212.86.64.0/19
  283. deny from 212.95.128.0/19
  284. deny from 212.120.192.0/19
  285. deny from 213.147.128.0/19
  286. deny from 213.176.0.0/19
  287. deny from 213.176.32.0/19
  288. deny from 213.176.64.0/18
  289. deny from 213.195.0.0/18
  290. deny from 213.207.192.0/18
  291. deny from 213.217.32.0/19
  292. deny from 213.233.160.0/19
  293. deny from 217.11.16.0/20
  294. deny from 217.24.144.0/20
  295. deny from 217.25.48.0/20
  296. deny from 217.64.144.0/20
  297. deny from 217.66.192.0/20
  298. deny from 217.66.208.0/20
  299. deny from 217.146.208.0/20
  300. deny from 217.170.240.0/20
  301. deny from 217.172.96.0/19
  302. deny from 217.174.16.0/20
  303. deny from 217.218.0.0/16
  304. deny from 217.219.0.0/16
  305. allow from all
  306. </Limit>

 

به این مطلب امتیاز بدهید

اولین نفری باشید که نظر می دهد.

دیدگاهی بنویسید

آدرس ایمیل شما محفوظ می ماند


*


اجاره جرثقیل