رفتن به مطلب

مهم تایپیک دستورات اجرائی htaccess + بهینه سازی


AynaZ

پست های پیشنهاد شده

  • 2 ماه پیش ...

 

  • تغییر فایل index پیش فرض
     
     

 

میدونید که وب سرور آپاچی فایل پیش فرض برای نمایش رو index.htm , index.html در نظر میگیره.یعنی بدون ذکر نام فایل در آدرس ابتدا آپاچی دنبال چنین فایلهایی میگرده. شما برای اینکار محدود نیستید و میتونید هر فایلی رو به عنوان فایل ایندکس مشخص کنید.مصلا میتونید فایل foofoo.blah رو به عنوان فایل ایندکس معرفی کنید.

در دستور بالا لیستی از فایلهای ایندکس رو مشخص میکنیم. سرور از راست به چپ دنبال فایل مورد نظر میگرده اگر پیداش نکرد فایل بعدی رو نمایش میده و همینطور تا انتها اگر هیچ کدوم از فایلها وجود نداشتند لیست فایلها و پوشه ها رو نمایش میده.

 

 

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • مسدود کردن سایت در ساعتی مشخص از روز :

 

 

 

Options +FollowSymLinksRewriteEngine OnRewriteBase /# If the hour is 16 (4 PM) Then deny all accessRewriteCond %{TIME_HOUR} ^16$RewriteRule ^.*$ - [F,L]

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • منتقل کردن پنهانی فایل های pfd به یک فایل php برای پردازش
     
     

 

 

RewriteRule ^(.+)\.pdf$  /cgi-bin/pdf-script.php?file=$1.pdf [L,NC,QSA]Options All -Indexes

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از دزدیده شدن فایل های زبان قالب ها و افزونه ها

 

 

 

<Files *.po>deny from all</Files><Files *.mo>deny from all</Files>

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از قرار دادن تصاویر سایت شما در سایت های دیگر (Image Hot Linking)

 

 

 

RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}!^http://(www\.)?your-site.com/.*$ [NC] RewriteRule \.(gif|jpg)$http://www.your-site.com/hotlink.gif [R,L]

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • الزامی کردن SSL
    با استفاده از کد زیر در صورتی که کاربر آدرس موجود در خط ۳ را وارد کند به صورت خودکار به برگه دارای گواهی SSL وارد شده در خط ۴ منتقل می شود :
     

 

 

SSLOptions +StrictRequireSSLRequireSSLSSLRequire %{HTTP_HOST} eq "www.you-site.com"ErrorDocument 403  لینک ها تنها برای اعضای سایت قابل نمایش است.  

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از مشاهده اطلاعات کاربران با آی دی
     
     

 

 

RewriteCond %{QUERY_STRING} author=dRewriteRule ^ /? [L,R=301]

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • افزایش امنیت پوشه wp-includes

 

 

 

<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [s=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]</IfModule>

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • مسدود کردن سایت در ساعتی مشخص از روز :
     

 

 

Options +FollowSymLinksRewriteEngine OnRewriteBase /# If the hour is 16 (4 PM) Then deny all accessRewriteCond %{TIME_HOUR} ^16$RewriteRule ^.*$ - [F,L]

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از مشاهده اطلاعات کاربران با آی دی

 

 

 

RewriteCond %{QUERY_STRING} author=dRewriteRule ^ /? [L,R=301]

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • تغییر صفحه های خطاها به دلخواه :

 

 

 

# serve custom error pagesErrorDocument 400 /errors/400.htmlErrorDocument 401 /errors/401.htmlErrorDocument 403 /errors/403.htmlErrorDocument 404 /errors/404.htmlErrorDocument 500 /errors/500.html

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • زبان و کدینگ پیش فرض تمام فایلهای زیر شاخه :

 

 

 

# set the default languagDefaultLanguage fa-IR# set the default character setAddDefaultCharset UTF-8

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • تغییر فایل اجرایی پیش فرض سایت

 

 

معمولا وب سرور ها در هنگام مواجه شدن با دایرکتوری root دنبال فایل index می گردند ، این بطور پیش فرض به این صورت است که ابتدا index.html و سپس index.php اجرا شود ، اما اگر می خواستید از همان ابتدا یک فایل دیگر اجرا شود کد زیر را در htaccess موجود در root سایت کپی کنید و جای business.html فایل مورد نظر را قرار دهید .

 

 

 

# serve alternate default index pageDirectoryIndex business.html

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از نمایش لیست فایلهای یک پوشه :

 

 

 

با استفاده از کد زیر تمامی پوشه هایی که این فایل htaccess درونش است و همچنین تمامی زیر پوشه های آن را از نظر نمایش لیست فایلها مسدود می کنید .

 

 

 

# disable directory browsingOptions All -Indexes

 

 

 

 

 

  • اگر پوشه ی مادر را از نظر نمایش فایلها مسدود کردید اما می خواستید که زیر پوشه یا پوشه ی بچه را اجازه نمایش لیست فایل بدهید کد زیر را در فایل htaccess پوشه بچه کپی کنید تا اثر مادر خنثی شود .

 

 

 

 

# enable directory browsingOptions All +Indexes

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • حفاظت از فایل های مهم

 

 

 

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">Order deny,allowDeny from all</FilesMatch>

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • کد فعالسازی Gzip پیشنهادی جی تی متریکس

 

 

# Compress HTML, CSS, JavaScript, Text, XML and fontsAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/rss+xmlAddOutputFilterByType DEFLATE application/vnd.ms-fontobjectAddOutputFilterByType DEFLATE application/x-fontAddOutputFilterByType DEFLATE application/x-font-opentypeAddOutputFilterByType DEFLATE application/x-font-otfAddOutputFilterByType DEFLATE application/x-font-truetypeAddOutputFilterByType DEFLATE application/x-font-ttfAddOutputFilterByType DEFLATE application/x-javascriptAddOutputFilterByType DEFLATE application/xhtml+xmlAddOutputFilterByType DEFLATE application/xmlAddOutputFilterByType DEFLATE font/opentypeAddOutputFilterByType DEFLATE font/otfAddOutputFilterByType DEFLATE font/ttfAddOutputFilterByType DEFLATE image/svg+xmlAddOutputFilterByType DEFLATE image/x-iconAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/javascriptAddOutputFilterByType DEFLATE text/plainAddOutputFilterByType DEFLATE text/xml# Remove browser bugs (only needed for really old browsers)BrowserMatch ^Mozilla/4 gzip-only-text/htmlBrowserMatch ^Mozilla/4\.0[678] no-gzipBrowserMatch \bMSIE !no-gzip !gzip-only-text/htmlHeader append Vary User-Agent

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • جلوگیری از اجرای بعضی فایلها
     

 

فرض کنید که می خواهید اجازه آپلود فایلهای برنامه مثل php را به کاربر بدهید اما نمی خواهید فایلهای آپلود شده اجرا شوند ، مثلا در بعضی آپلود سنتر های خاص که می خواهند اجازه آپلود همه نوع فایل را بدهند مفید و حیاتی است که این فایلها اجرا پذیر نباشند .

 

یک روش این است که در هنگام فراخوانی ، فایل را فقط مجبور به دانلود کنیم :

 

 

RemoveHandler .php .phtml .php3RemoveType .php .phtml .php3

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • عدم نمایش لیست فایلها در یک پوشه
     

 

ممکنه برای شما هم پیش اومده باشه هنگامی که یه سری فایل در یک پوشه روی وب سایتتون دارید وقتی در مرورگر آدرس پوشه رئ تایپ میکنید میبینید که لیست فایلها نمایش داده میشه.در صورتی که نخواسته باشید کسی لیست فایلها رو ببینه میتونید از دستور زیر استفاده کنید :

 

 

Options –Indexes

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته پیش...
  • منتقل کردن تمامی کاربران غیر از خودتان به صفحه ی موقت
  •  

  • وقتی در حال تغییرات بر سایتتان هستید ، بهتر است کاربران را در آن مدت به یک صفحه ی دیگر مثلا comming soon منتقل کنید . و فقط خودتان با آی پی مخصوصی که دارید ساییتان را اجرا کنید : در کل بالا آی پی آدرس خودتان و بجای alter-domain سایت یا صفحه ای که می خواهید کاربران را ارجاع دهید بنویسید .

 

# deny access to evil robots site rippers offline browsers and other nasty scum
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته پیش...
  •  منتقل کردن پنهانی فایل های pfd به یک فایل php برای پردازش

 

RewriteRule ^(.+)\.pdf$  /cgi-bin/pdf-script.php?file=$1.pdf [L,NC,QSA]
 
Options All -Indexes

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • جلوگیری از نمایش لیست فایلهای یک پوشه :

 

با استفاده از کد زیر تمامی پوشه هایی که این فایل htaccess درونش است و همچنین تمامی زیر پوشه های آن را از نظر نمایش لیست فایلها مسدود می کنید .

 

# disable directory browsing
Options All -Indexes

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...