محافظت از پوشه Admin با استفاده از .htaccess
سلام به همه, به یه نکته جالبی برخوردم گفتم شاید مطرح کردنش برای اونایی که نمی دونن خالی از لطف نباشه و اون اینه که شما میتونید دسترسی به هر پوشه ای مثل پوشه Admin رو با استفاده از یک فایل .htaccess ممنوع کنید, طوری که فقط خود شما و شاید بهتر بشه گفت فقط کامپیوتر شما میتونه به اون پوشه دسترسی داشته باشه:
مواد لازم:
- داشتن یک عدد IP Address استاتیک
حالا چرا استاتیک? چونکه این IP میتونه برای همیشه مطعلق به کامپیوتر شمابشه و فرقش با IP های dynamic اینه که دیگه هر بار که به اینترنت وصل میشید IP شما عوض نمیشه
برای داشتن یه IP استاتیک باید با ISP تون تماس بگیرید و بعد از پرداخت هزینه لازمه میتونید ازش استفاده کنید (این بیشتر برای کسایی خوبه که برای یه مدت میخوان با یه ISP بمونن)
طرز تهیه:
1) یک فایل .htaccess در پوشه مورد نظرتون بسازید و کد زیر رو در اون قرار بدید:
کد:
<Limit GET>
Order Deny,Allow
Deny from all
Allow from 100.100.100.100
</Limit>
2) بجای 100.100.100.100 IP خودتونو قرار بدید
توجه:
* با قرار دادن ادرس IP به این شکل 100.100.100. میتونید به محدوده ای از IP ها اجازه دسترسی بدید
* با قرار دادن , (کاما) بین IP ها میتونید به چندین IP اجازه دسترسی بدید
مزیت استفاده از این روش اینه که طرف حتی اگه یوزر و پسوردتونم داشته باشه بازم نمیتونه وارد Admin بشه!!!
موفق باشید.
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
سلام!
ممنون! بله تنظیمات زیادی رو میشه از طریق htaccess اعمال کرد ! هم تنظیمات امنیتی و تنظیمات کاربردی که بعضی موقع ها خیلی بدرد بخوره! من تاحالا تلاشی برای ترجمه یا گردآوری این اطلاعات ندیدم , اگه شما یا بقیه دوستان که علاقه و همت این کار رو دارن پیش قدم شید! فکر کنم کار ارزشمندی بشه!
منتظریما ! ممنون!
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
truend عزیز, من کاملا با شما موافقم, ولی اگه یه نگاهی به دفعات بازدید به مقالات امنیتی بندازی میبینی که خیلی ها هیچ رغبتی حتی برای خوندن این مقالات ندارن, فقط وقتی که مشکلی براشون پیش میاد میان اینجا و یه تاپیک جدید میزنن که سایتشون هک شده
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
سلام
من هم فكر ميكنم كار بسيار خوبي هست، البته اگر كسي مقاله ي فارسي آماده اي داشته باشه بسيار عاليه، كه دوباره كاري نشه
موفق باشيد
يا علي
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
خوب با اجازه دوستان من یه مقدار مطلب میذارم، دوستان تکمیلش کنن:
اين مقدار باعث میشه تا به یه IP اجازه دسترسی باز رو بده و برای بقیه رمز بخاد (مثلا اینجا از مقدار Google Analystics استفاده کردم)
کد:
AuthName "Under Development"
AuthUserFile /home/askapache.com/.htpasswd
AuthType basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 1.1.1.1 w3.org googlebot.com google.com google-analytics.com
Satisfy Any
اين مقدار بجز يک آدرس IP بقيه بازديدکنندگان رو جای ديگه redirect میکنه
کد:
ErrorDocument 403 [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
Order deny,allow
Deny from all
Allow from 1.1.1.1
انجام عمل بالا با اسفاده از mod_rewrite
کد:
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^1\.1\.1\.1
RewriteRule .* [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] [R=302,L]
این مقدار هر کسی جز شما را به یک صفحه جانبی موجود در سایت هدایت میکند
کد:
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^1\.1\.1\.1
RewriteCond %{REQUEST_URI} !/temporary-offline\.html$
RewriteRule .* /temporary-offline.html [R=302,L
]
تنظيم منطقه زمانی سرور
کد:
SetEnv TZ America/Indianapolis
تنظيم eMail مدیر وب سرور (نمایش خطا و .....)
کد:
ServerSignature EMail
SetEnv SERVER_ADMIN [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
خاموش کردن SRV_SIG که باعث میشه سرور موقع خطا دادن مشخصات خودش رو اعلام نکنه (مسائل امنیتی)
دانلود مستقیم فایل بدون نمایش محتویات (حتی در صورت نصب handler بر روی مرورگر)
کد:
AddType application/octet-stream .avi
AddType application/octet-stream .mpg
AddType application/octet-stream .mov
AddType application/octet-stream .pdf
Process .gif files with a cgi script
پردازش فرمت خاصی از فایل ها با نوع خاصی از اسکریپت ها (دوستان اگه یادشون باشه یه زمانی من تو امضام IP بازیدکننده توی یه فایل gif نمایش داده میشد اساس کار همین بود که تمامی درخواست ها حواله فایل get_info.php میشد و یه تصویر با GD ساخته میشد و به یوزر اعلان میشه)
کد:
Action image/gif /cgi-bin/filter.cgi
پردازش درخواست ها با استفاده از نوع خاصی از متد ها
کد:
Script PUT /cgi-bin/upload.cgi
Script HEAD /cgi-bin/head-robot.cgi
انجام عمل فایل های مختلف بعنوان اسکریپت های PHP
کد:
ForceType application/x-httpd-php
تا بعد ....
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
نمیشه با ای پی ثابت نباشه آخه ما ای اس پی ثابت نداریم . و ارتباط ما هر یک ساعت با یک سرویس دهنده هست .
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
دوست عزیز online, تمام این تنظیمات فقط با داشتن IP ثابت امکان پذیره, شما با اعمال این تنظیمات دسترسی به مثلا پوشه admin رو مختص به تنها یک IP Address میکنید و فقط کامپیوتر شما باید صاحب اون IP باشه.
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
این کد چی؟
کد:
# htpasstool v1.0 protected
AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/home/vol3/Myerver.com/saeid/.htpasswd"
require valid-user
فک کنم برای وبسایت یورز و پسورد می ذاره
راستی چه کدی رو باید به عنوان فلگ داخل فایل .htaccess بذارم تا safe mode=off بشه
پاسخ : محافظت از پوشه Admin با استفاده از .htaccess
safe mofe رو باید مدیر هاستتون آف بکنه دوست من
