محافظت از پوشه Admin با استفاده از .htaccess

[Vito]

سلام به همه, به یه نکته جالبی برخوردم گفتم شاید مطرح کردنش برای اونایی که نمی دونن خالی از لطف نباشه و اون اینه که شما میتونید دسترسی به هر پوشه ای مثل پوشه Admin رو با استفاده از یک فایل .htaccess ممنوع کنید, طوری که فقط خود شما و شاید بهتر بشه گفت فقط کامپیوتر شما میتونه به اون پوشه دسترسی داشته باشه:

مواد لازم:

- داشتن یک عدد IP Address استاتیک
حالا چرا استاتیک? چونکه این IP میتونه برای همیشه مطعلق به کامپیوتر شمابشه و فرقش با IP های dynamic اینه که دیگه هر بار که به اینترنت وصل میشید IP شما عوض نمیشه
برای داشتن یه IP استاتیک باید با ISP تون تماس بگیرید و بعد از پرداخت هزینه لازمه میتونید ازش استفاده کنید (این بیشتر برای کسایی خوبه که برای یه مدت میخوان با یه ISP بمونن)

طرز تهیه:

1) یک فایل .htaccess در پوشه مورد نظرتون بسازید و کد زیر رو در اون قرار بدید:

کد:

 <Limit GET>
  Order Deny,Allow
  Deny from all
  Allow from 100.100.100.100
 </Limit>

2) بجای 100.100.100.100 IP خودتونو قرار بدید

توجه:

* با قرار دادن ادرس IP به این شکل 100.100.100. میتونید به محدوده ای از IP ها اجازه دسترسی بدید
* با قرار دادن , (کاما) بین IP ها میتونید به چندین IP اجازه دسترسی بدید

مزیت استفاده از این روش اینه که طرف حتی اگه یوزر و پسوردتونم داشته باشه بازم نمیتونه وارد Admin بشه!!!

موفق باشید.

[trueend5]

سلام!
ممنون! بله تنظیمات زیادی رو میشه از طریق htaccess اعمال کرد ! هم تنظیمات امنیتی و تنظیمات کاربردی که بعضی موقع ها خیلی بدرد بخوره! من تاحالا تلاشی برای ترجمه یا گردآوری این اطلاعات ندیدم , اگه شما یا بقیه دوستان که علاقه و همت این کار رو دارن پیش قدم شید! فکر کنم کار ارزشمندی بشه!
منتظریما ! ممنون!

[Vito]

truend عزیز, من کاملا با شما موافقم, ولی اگه یه نگاهی به دفعات بازدید به مقالات امنیتی بندازی میبینی که خیلی ها هیچ رغبتی حتی برای خوندن این مقالات ندارن, فقط وقتی که مشکلی براشون پیش میاد میان اینجا و یه تاپیک جدید میزنن که سایتشون هک شده

[hossein.shokrzadeh]

سلام
من هم فكر ميكنم كار بسيار خوبي هست، البته اگر كسي مقاله ي فارسي آماده اي داشته باشه بسيار عاليه، كه دوباره كاري نشه
موفق باشيد
يا علي

[javad583]

خوب با اجازه دوستان من یه مقدار مطلب میذارم، دوستان تکمیلش کنن:

اين مقدار باعث میشه تا به یه IP اجازه دسترسی باز رو بده و برای بقیه رمز بخاد (مثلا اینجا از مقدار Google Analystics استفاده کردم)

کد:

AuthName "Under Development"
AuthUserFile /home/askapache.com/.htpasswd
AuthType basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 1.1.1.1 w3.org googlebot.com google.com google-analytics.com
Satisfy Any

اين مقدار بجز يک آدرس IP بقيه بازديدکنندگان رو جای ديگه redirect میکنه

کد:

ErrorDocument 403 [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
Order deny,allow
Deny from all
Allow from 1.1.1.1

انجام عمل بالا با اسفاده از mod_rewrite

کد:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^1\.1\.1\.1
RewriteRule .* [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] [R=302,L]

این مقدار هر کسی جز شما را به یک صفحه جانبی موجود در سایت هدایت میکند

کد:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^1\.1\.1\.1
RewriteCond %{REQUEST_URI} !/temporary-offline\.html$
RewriteRule .* /temporary-offline.html [R=302,L

]



تنظيم منطقه زمانی سرور

کد:

SetEnv TZ America/Indianapolis

تنظيم eMail مدیر وب سرور (نمایش خطا و .....)

کد:

ServerSignature EMail
SetEnv SERVER_ADMIN [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

خاموش کردن SRV_SIG که باعث میشه سرور موقع خطا دادن مشخصات خودش رو اعلام نکنه (مسائل امنیتی)

کد:

ServerSignature Off

دانلود مستقیم فایل بدون نمایش محتویات (حتی در صورت نصب handler بر روی مرورگر)

کد:

AddType application/octet-stream .avi 
AddType application/octet-stream .mpg
AddType application/octet-stream .mov
AddType application/octet-stream .pdf
Process .gif files with a cgi script

پردازش فرمت خاصی از فایل ها با نوع خاصی از اسکریپت ها (دوستان اگه یادشون باشه یه زمانی من تو امضام IP بازیدکننده توی یه فایل gif نمایش داده میشد اساس کار همین بود که تمامی درخواست ها حواله فایل get_info.php میشد و یه تصویر با GD ساخته میشد و به یوزر اعلان میشه)

کد:

Action image/gif /cgi-bin/filter.cgi

پردازش درخواست ها با استفاده از نوع خاصی از متد ها

کد:

Script PUT /cgi-bin/upload.cgi
Script HEAD /cgi-bin/head-robot.cgi

انجام عمل فایل های مختلف بعنوان اسکریپت های PHP

کد:

ForceType application/x-httpd-php

تا بعد ....

[online]

نمیشه با ای پی ثابت نباشه آخه ما ای اس پی ثابت نداریم . و ارتباط ما هر یک ساعت با یک سرویس دهنده هست .

[Vito]

دوست عزیز online, تمام این تنظیمات فقط با داشتن IP ثابت امکان پذیره, شما با اعمال این تنظیمات دسترسی به مثلا پوشه admin رو مختص به تنها یک IP Address میکنید و فقط کامپیوتر شما باید صاحب اون IP باشه.

[saeid223]

این کد چی؟

کد:

# htpasstool v1.0 protected
AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/home/vol3/Myerver.com/saeid/.htpasswd"
require valid-user

فک کنم برای وبسایت یورز و پسورد می ذاره

راستی چه کدی رو باید به عنوان فلگ داخل فایل .htaccess بذارم تا safe mode=off بشه

[mhadaily]

safe mofe رو باید مدیر هاستتون آف بکنه دوست من