{مهم} 17 نکته مفید برای کار با htaccess

[mking]

با سلام به تمامی دوستان و همکاران و مدیران محترم انجمن...
اکثریت دوستان در انجمن از این فایل پرطرفدار (htaccess) صحبت های کرده اند که تمامی اون مربوط می شه به امنیت سایت شما در مقابل هکر ها...
من نیز در ادامه صحبت های دیگر دوستان یک سری نکات ریز رو می گم....

************************

خیلی از کاربران ممکن است از قدرت فایل htaccess آگاهی نداشته باشند. در این پست 17 نکته مفید برای شما خواهم گفت، بسیاری از آنها می توانند وب سرور شما را در برابر حملات مختلف محافظت کنند و یکسری از آنها قادر هستند که وب سرور شما را در حالت بهینه نگه دارند و کارهای ساده ای مانند redirection را انجام دهند. این نکته را به یاد داشته باشید که باید برای تغییرات در این فایل دانش و آشنایی کافی داشته باشید، در غیر اینصورت از تغییرات در این فایل جدا خودداری نمایید.

موارد عمومی
-----------------------------------------------------------
نکات زیر شامل موارد ساده ای مانند redirection و بهینه سازی وب سرور می باشد :

تنظیم Timezone
بعضی اوقات، شما از توابع date یا mktime در PHP استفاده می کنید، پیغام خنده داری ممکن است به شما بدهد. این کد راه حل آن است. timezone را برای سرور خود ست می کنید. لیستی از timezone ها را می توانید در دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مشاهده کنید.

کد: (انتخاب همه)

SetEnv TZ Asia/Tehran

SEO Friendly
چرا SEO Friendly ? این روزها، همه موتورهای جستجوی مدرن قابلیت شناسایی 301 Permanent Redirect ها را دارند.

کد: (انتخاب همه)

Redirect 301 <a href="http://www.datisdesign.com">http://www.datisdesign.com/</a> http://www.datisdesign.com/

گذشتن از پیغام دانلود

کد: (انتخاب همه)

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

Skip WWW
یکی از نکات بهینه سازی برای موتورهای جستجو اطمینان از این نکته است که تنها یک آدرس است که به وب سایت شما اشاره می کند. بنابراین، شما نیاز دارید که همه ترافیک www را به سمت non-www ارجاع دهید و یا بالعکس :

کد: (انتخاب همه)

RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.datisdesign.com [NC] RewriteRule ^(.*)$ http://datisdesign.com/$1 [L,R=301]

صفحه های پیغام خطای سفارشی
برای هر یک از پیغامهای خطا یک صفحه سفارشی درست کنید :

کد: (انتخاب همه)

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

فشرده سازی فایلها
بهینه سازی زمان لودشدن سایت خود را با فشرده کردن فایلها بهینه کنید :

کد: (انتخاب همه)

# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

Cache Files
کش کردن فایلها یکی دیگر از روشهای بهینه سازی سرعت لود وب سایت می باشد :

کد: (انتخاب همه)

<filesmatch>Header set Cache-Control &quot;max-age=2592000&quot; </filesmatch>

غیرفعال کردن کش برای یکسری از فایلها
برای بعضی از فایلها هم میتوانید کش را غیرفعال کنید :

کد: (انتخاب همه)

# explicitly disable caching for scripts and other dynamic files <filesmatch>Header unset Cache-Control </filesmatch>

موارد امنیتی
کدهای زیر برای بهینه کردن بخش امنیتی وب سرور شما می باشد. محافظت از hotlinking یکی از روشهای مفید برای جلوگیری استفاده سایر افراد از پهنای باند شما می باشد.

Hotlinking Protection

وقتی سایر کاربران از تصاویر سایت شما استفاده می کنند و تصاویر سایت شما را در سایتهای خود
قرار می دهند متنفرید ؟ این چند خط کد دست آنها را از سایت شما کوتاه خواهد کرد :

کد: (انتخاب همه)

RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?queness.com/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

جلوگیری از هک
اگر شما می خواهید درجه امنیت وب سایت خود را بالا ببرید، میتوانید این کدها را استفاده کنید تا جلوی هکرها را بگیرید :

کد: (انتخاب همه)

01    RewriteEngine On
02    
03    # proc/self/environ? no way!
04    RewriteCond %{QUERY_STRING} proc/self/environ [OR]
05    
06    # Block out any script trying to set a mosConfig value through the URL
07    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
08    
09    # Block out any script trying to base64_encode crap to send via URL
10    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
11    
12    # Block out any script that includes a <script> tag in URL
13    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
14    
15    # Block out any script trying to set a PHP GLOBALS variable via URL
16    RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
17    
18    # Block out any script trying to modify a _REQUEST variable via URL
19    RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
20    
21    # Send all blocked request to homepage with 403 Forbidden error!
22    RewriteRule ^(.*)$ index.php [F,L]

جلوگیری از دسترسی به فایل htaccess
این کد دسترسی سایر کاربران را به فایل htaccess شما محدود خواهد کرد :

کد: (انتخاب همه)

01    # secure htaccess file
02    <Files .htaccess>
03    order allow,deny
04    deny from all
05    </Files>
06    
07    # prevent viewing of a specific file
08    <Files secretfile.jpg>
09     order allow,deny
10     deny from all
11    </Files>
12    
13    # multiple file types
14    <FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
15     Order Allow,Deny
16     Deny from all
17    </FilesMatch>

تغییر نام فایل htaccess
شما می توانید فایل htaccess را هم تغییر نام دهید :

کد: (انتخاب همه)

AccessFileName htacc.ess

غیرفعال کردن دیدن دایرکتوری ها
نمایش دایرکتوری های وب سایت خود را غیر فعال کنید :

کد: (انتخاب همه)

1    # disable directory browsing
2    Options All -Indexes
3    
4    # enable directory browsing
5    Options All +Indexes

تغییر فایل پیش فرض index
شما می توانید فایل پیش فرض index.html, index.php یا index.htm را تغییر دهید :

کد: (انتخاب همه)

DirectoryIndex business.html

دسترسی کاربران را بسته به دامنه آنها محدود کنید

کد: (انتخاب همه)

1    # block visitors referred from indicated domains
2    <IfModule mod_rewrite.c>
3     RewriteEngine on
4     RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
5     RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
6     RewriteRule .* - [F]
7    
8    </ifModule>

دسترسی کاربران را بسته به User-Agent Header محدود کنید
این روش می تواند در مصرف پهنای باند شما صرفه جویی کند، جلوی بعضی از botها و spider ها را می گیرد :

کد: (انتخاب همه)

1    # block visitors referred from indicated domains
2    <IfModule mod_rewrite.c>
3    SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|col​lector|grabber|webpictures) HTTP_SAFE_BADBOT
4    SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
5    Deny from env=HTTP_SAFE_BADBOT
6    </ifModule>

امنیت دایرکتوری ها توسط غیرفعال کردن اجرای اسکریپتها

کد: (انتخاب همه)

1    # secure directory by disabling script execution
2    AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
3    Options -ExecCGI

در آخر هم متذکر می شم که در استفاده از این دستورات دقت لازم را بکنید
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[navid2630]

ممنونم از این پست عالی

تمام خصوصیات را یکجا جمع کردین