مهم 17 نکته مفید برای کار با htaccess
|
۲۲-۳-۱۳۹۱, ۰۳:۲۴ عصر
ارسال: #1
|
|||
|
|||
17 نکته مفید برای کار با htaccess
با سلام به تمامی دوستان و همکاران و مدیران محترم انجمن...
اکثریت دوستان در انجمن از این فایل پرطرفدار (htaccess) صحبت های کرده اند که تمامی اون مربوط می شه به امنیت سایت شما در مقابل هکر ها... من نیز در ادامه صحبت های دیگر دوستان یک سری نکات ریز رو می گم.... ************************
خیلی از کاربران ممکن است از قدرت فایل htaccess آگاهی نداشته باشند. در این پست 17 نکته مفید برای شما خواهم گفت، بسیاری از آنها می توانند وب سرور شما را در برابر حملات مختلف محافظت کنند و یکسری از آنها قادر هستند که وب سرور شما را در حالت بهینه نگه دارند و کارهای ساده ای مانند redirection را انجام دهند. این نکته را به یاد داشته باشید که باید برای تغییرات در این فایل دانش و آشنایی کافی داشته باشید، در غیر اینصورت از تغییرات در این فایل جدا خودداری نمایید.موارد عمومی ----------------------------------------------------------- نکات زیر شامل موارد ساده ای مانند redirection و بهینه سازی وب سرور می باشد : تنظیم Timezone بعضی اوقات، شما از توابع date یا mktime در PHP استفاده می کنید، پیغام خنده داری ممکن است به شما بدهد. این کد راه حل آن است. timezone را برای سرور خود ست می کنید. لیستی از timezone ها را می توانید در دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. مشاهده کنید. کد: (انتخاب همه) SetEnv TZ Asia/Tehran چرا SEO Friendly ? این روزها، همه موتورهای جستجوی مدرن قابلیت شناسایی 301 Permanent Redirect ها را دارند. کد: (انتخاب همه) Redirect 301 <a href="http://www.datisdesign.com">http://www.datisdesign.com/</a> http://www.datisdesign.com/ کد: (انتخاب همه) AddType application/octet-stream .pdf یکی از نکات بهینه سازی برای موتورهای جستجو اطمینان از این نکته است که تنها یک آدرس است که به وب سایت شما اشاره می کند. بنابراین، شما نیاز دارید که همه ترافیک www را به سمت non-www ارجاع دهید و یا بالعکس : کد: (انتخاب همه) RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.datisdesign.com [NC] RewriteRule ^(.*)$ http://datisdesign.com/$1 [L,R=301] برای هر یک از پیغامهای خطا یک صفحه سفارشی درست کنید : کد: (انتخاب همه) ErrorDocument 401 /error/401.php بهینه سازی زمان لودشدن سایت خود را با فشرده کردن فایلها بهینه کنید : کد: (انتخاب همه) # compress text, html, javascript, css, xml: کش کردن فایلها یکی دیگر از روشهای بهینه سازی سرعت لود وب سایت می باشد : کد: (انتخاب همه) <filesmatch>Header set Cache-Control "max-age=2592000" </filesmatch> برای بعضی از فایلها هم میتوانید کش را غیرفعال کنید : کد: (انتخاب همه) # explicitly disable caching for scripts and other dynamic files <filesmatch>Header unset Cache-Control </filesmatch> موارد امنیتی کدهای زیر برای بهینه کردن بخش امنیتی وب سرور شما می باشد. محافظت از hotlinking یکی از روشهای مفید برای جلوگیری استفاده سایر افراد از پهنای باند شما می باشد. Hotlinking Protection وقتی سایر کاربران از تصاویر سایت شما استفاده می کنند و تصاویر سایت شما را در سایتهای خود قرار می دهند متنفرید ؟ این چند خط کد دست آنها را از سایت شما کوتاه خواهد کرد : کد: (انتخاب همه) RewriteBase / اگر شما می خواهید درجه امنیت وب سایت خود را بالا ببرید، میتوانید این کدها را استفاده کنید تا جلوی هکرها را بگیرید : کد: (انتخاب همه) 01 RewriteEngine On این کد دسترسی سایر کاربران را به فایل htaccess شما محدود خواهد کرد : کد: (انتخاب همه) 01 # secure htaccess file شما می توانید فایل htaccess را هم تغییر نام دهید : کد: (انتخاب همه) AccessFileName htacc.ess نمایش دایرکتوری های وب سایت خود را غیر فعال کنید : کد: (انتخاب همه) 1 # disable directory browsing شما می توانید فایل پیش فرض index.html, index.php یا index.htm را تغییر دهید : کد: (انتخاب همه) DirectoryIndex business.html کد: (انتخاب همه) 1 # block visitors referred from indicated domains این روش می تواند در مصرف پهنای باند شما صرفه جویی کند، جلوی بعضی از botها و spider ها را می گیرد : کد: (انتخاب همه) 1 # block visitors referred from indicated domains کد: (انتخاب همه) 1 # secure directory by disabling script execution در آخر هم متذکر می شم که در استفاده از این دستورات دقت لازم را بکنید دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. |
|||
|
۲۴-۳-۱۳۹۱, ۰۹:۴۳ صبح
ارسال: #2
|
|||
|
|||
RE: 17 نکته مفید برای کار با htaccess
ممنونم از این پست عالی
تمام خصوصیات را یکجا جمع کردین |
|||
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان