در جلسه ی قبل دیوار آتش با htaccess، غیرفعال نمودن لیست کردن پوشه ها را بررسی نمودیم. در این جلسه امکانی دیگر از این دیوار آتش که محافظت از فایل ها و پوشه ها با استفاده از رمز عبور و htpasswd می باشد را بررسی می کنیم. در ابتدا کاربردهای این روش را بیان می کنم. سپس به توصیف نحوه انجام این روش در فایل ها و پوشه ها می پردازم. در نهایت توضیحاتی در مورد فایل htpasswd. ارائه می کنم.
محافظت از فایل ها و پوشه ها با رمز عبور
این موضوع یکی از ساده ترین روش های تشخیص هویت کاربران می باشد. برخی از موارد استفاده از این روش عبارت است از:
- هنگامی که شما در حال ساخت و گسترش وب سایت هستید
- هنگامی که نیاز است تا روبات های موتورهای جستجوگر صفحات سایت شما را ایندکس نکنند
- هنگامی که می خواهید صفحه یا پوشه ای از سایت شما، از دید کاربران عادی مخفی بماند
دقت داشته باشید که هیچ گاه از این روش برای تشخیص هویت اصلی کاربران خود استفاده نکنید. بلکه می توانید از این روش در کنار تشخصی هویت اصلی استفاده کنید تا امکان نفوذ را تا حد زیادی کاهش دهید. به عنوان مثال شما می توانید بر روی پوشه ی مدیریت (Administrator) سایت خود از این روش استفاده کنید. زیرا با انجام این کار، کاربران غیر مدیر حتی امکان دیدن صفحه ورود به مدیریت را نخواهند داشت و نفوذگران با استفاده از دیکشنری ها، امکان حدس رمز عبور های آسان مدیران را نخواهد داشت.
محافظت از پوشه ها
برای محافظت از یک پوشه، کد زیر را به کار می بریم:
AuthUserFile /YourPath/.htpasswd AuthType Basic AuthName "Protected Area" Require valid-user
در کد بالا باید به جای YourPath آدرس کامل مسیر فایل.htpasswd قرار گیرد. در مورد این فایل در ادامه مقاله توضیح داده ام.
تمام فایل ها و پوشه هایی که فایل htaccess. در آن پوشه قرار داشته باشد، توسط این دستورات محافظت می شوند. همچنین این دستورات، برای تمام زیر پوشه های موجود اعملا می گردد. بنابر این اگر می خواهید کل سایت را با این روش محافظت کنید، باید فایل htaccess. بالا را در پوشه ی اصلی سایت(root) قرار دهید.
محافظت از فایل
برای محافظت از یک فایل، کد زیر را به کار می بریم:
AuthUserFile /YourPath/.htpasswd AuthType Basic AuthName "Protected Area"Require valid-user
با استفاده از دستورات بالا، از فایل secret.html محافظت صورت می گیرد.
فایل htpasswd.
فایل htpasswd. حاوی اطلاعات کاربری برای ورود است و شامل مجموعه ای از نام کاربری(username) و رمز عبور(password) است. بر روی هر خط یک نام کاربری به همراه رمز عبور قرار می گیرد. نام کاربری و رمز عبور با یک دو نقطه(:) از یکدیگر جدا می شوند. در ضمن رمز عبور باید به صورت رمزنگاری شده(encrypted) باشد. مثالی از این فایل را در زیر مشاهده می کنید:
phpdevelopers:87210ms3k2lj.
در فایل htpasswd بالا یک کاربر وجود دارد و نام کاربری آن phpdevelopers است و رمز عبور مربوط به آن ۱۲۳۱۲۳ می باشد که به صورت ۸۷۲۱۰ms3k2lj. رمزنگاری شده است. برای ایجاد رمز عبور های رمزنگاری شده، می توانید از یکی از ابزارهای زیر استفاده کنید:
- Htaccess Tools
- 4WebHelp
- ALTERLINKS
- htmlite
همچنین یادآور می شوم در قسمت File Manager کنترل پنل CPanel، می توانید بر روی پوشه ها راست کلیک کنید و با انتخاب گزینه ی Password Protect مراحل بالا را به راحتی اجرا کنید.
آموزش دوم از سری دیوار آتش با htaccess. در اینجا به پایان می رسد.
ادامه دارد
با سلام ضمن تشکر از مطالب مفیدتان
چطور میتونم کاری بکنم وقتی کاربر وارد سایتم میشه پسوند آخر فایلها نمایش داده نشه یعنی آدرس زیر
http://www.gtrd.com/reg.php بصورت http://www.gtrd.com فقط نمایش داده بشه یا بصورت http://www.gtrd.com/reg
نمایش داده بشه اگر کمک کنید ممنون میشو