تعلم الهتاكسس - .htaccess - واكوادة

بسم الله الرحمن الرحيم
النهاردة حابب انى اتكلم عن ملف مهم جدا اسمة .htaccess  اختصار ل كلمة ( hypertext access ) وهو عبارة عن ملف يوجد داخل فولدرات السايت بتاعك المركب على استضافة (سيرفر) الملف دة فية اكواد والاكواد دي اوامر لتنفيذ مهمة معينة.
مثلا به كود للتعرف على اسم الاندكس (الصفحة الرئيسية للموقع) وهو بيتعرف عليها بالاسم يعني
index.php | index.asp | index.html

يعني بدل ما تفتح السايت تلاقية جايبلك الدايركتوري (الملفات والفولدرات بتاعة السايت) بيعرضلك الاندكس الي انت رفعتة باسم من الاسماء االي فوق,لو الهتاكسس دة مش موجود مش هيعرضلك الاندكس.


طيب هنا سؤال هل ممكن نغير اسم الاندكس يعني بدل ما يتعرف على الاندكس بالاسماء الي فوق نخليه اسم تاني ؟؟
اة ممكن نخلية اي اسم بس بشرط انك تحط اسمة في الهتاكس (تغير الكود يعني)

هو لية بردوا وظائف تانية كتييييير غير التعرف على الاندكس ومنهم:
[*] انك تقدر توقف عمل الملفات بالصيغة بتاعتهم مثلا تقدر تخلي الموقع ميتعرفش على ملفات متبرمجة بلغة php ودة بانك تديلة امر بوقف ملفات بصيغة php وممكن توقف asp او html او توقف عدة صيغ
[*] وممكن ايضا تغير الصيغة مثلا الملف الي متبرمج بلغة ال php بيكون اسمة كدة file.php يعني الصيغة .php ممكن تغير الصيغة دي وتخليها اي صيغه انت عاوزها مثلا .hck او .apu والنقطة دي الهاكرز بيلعبوا فيها علشان يقدروا يتخطوا حماية بعض السيرفرات مثلا ملف الكونفيج صيغتة مثلا php يروح الهاكر عامل هتاكسس ويرفعة فية كود بيحول صيغة ملفات التكست ل php يعني بدل ما السيرفر يتعرف على ملف ال php كملف متبرمج بلغة php هيعرضهولك ك ملف تكست نصي عادي خالص وبكدة يظهرلك البيانات بتاعة الكونفج.


وهنا هعرض بعض الاكواد الهامة بالنسبة لملف ال .htaccess

[1] الكود الاول:

وهو كود التعرف على الاندكس

Options Indexes FollowSymLinks DirectoryIndex m.html

اذا انت بتكون رافع اسكربت اسمة m.html الكود دة بتحطة في التاكس بيخلي الاسكربت دة هو الصفحة الرئيسية وعادة الكود دة بيكون موجود في الهتاكس لكن بالشكل دة:

Options Indexes FollowSymLinks DirectoryIndex index.html DirectoryIndex default.html DirectoryIndex index.php DirectoryIndex index.asp  

[2] الكود الثاني:

 RemoveType .php .html .asp .aspx .cgi .pl .htm .py

و الكود دة بيقوم ب حذف الملفات الي بالصيغ الي موجودة في الكود او يقوم بوقف عملهم يعني ميشتغلوش طيب واحد يقولي دة لازمتة اية ؟ اقولك الكود دة يعتبر من اهم الاكواد للمبرمجين بالنسبة للحماية لو انت بتبرمج اسكربت ابلودر ممكن الهاكر يرفع من الاسكربت دة شيل والشيل صيغة php او asp او pl او بايثون لغات برمجة كتير ف لازم ترفع هتاكس فية الكود دة في الفولدر الي بيترفع فية الملفات علشان يوقف عمل اي شيل يترفع او يمسحة.

 

[3] الكود الثالث:

AddType text/plain .php

ودة كود اتكلمت عنة فوق الكود الي بيستخدمة الهاكرز لتخطي حماية بعض السيرفرات
ودة زي ما قولت فوق بيخلي اي ملف صيغتة php يتعرض كملف تكست نصي ودة بيترفع في الفولدر الي يحتوي على الكونفج علشان الهاكر يقدر يقرا ملف الكونفج.
لو حبيت تضيف اي ملاحظات جمب كود الهتاكس الي بتكتبة بتكتب الملاحظات بعد #
مثلا:

#powered by aputeam.com

[4] الكود الرابع:

وهو كود بيستخدمة مواقع مشهورة زي الفيس لتسريع تصفح موقعهم يعني ميكونش الموقع تقيييييل
لو لاحظت وانت بتفتح الفيس لو بتفتحو لاول مرة تلاقية تقيل انما بعد كدة بتلاقية سريع معاك طلقة :D
وهو بيحط كود يقوم بتخزين الصور على جهازك و الملفات التقيلة بيخزنها على جهازك لمدة اسبوع يعني الحاجة تفضل على جهازك لمدة اسبوع لما تفتح الموقع تلاقية سريع لانة مبيحملش الصور تاني او ملفات الجافا

ExpiresActive On ExpiresByType image/jpeg "access 1 week" ExpiresByType text/css "access 1 week" ExpiresByType image/gif "access 1 week" ExpiresByType image/png "access 1 week" ExpiresByType application/x-shockwave-flash "access 1 week" ExpiresByType application/x-javascript "access 1 week"

[5] الكود الخامس:

AddHandler cgi-script .APU

ودة بيخلي اسكربتات ال cgi بدل ما يكون صيغتها pl تكون صيغتها APU ودة بردوا معظم الهاكرز يستخدمونة يكون السيرفر موقف اسكربتات البيرل علشان الشيلات البيرل نظرا لقوتها فالهاكر بيرفع هتاكس فية الكود دة ويغير صيغة الاسكربت من .pl ل .APU

[6] الكود السادس:

deny from 192.168.16.1

والكود دة بيعمل حجب للاي بي يعني ميقدرش يدخل موقعك سواء كان الاي بي دة خاص بشخص معين او دولة

[7] الكود السابع:

allow from 192.168.16.1

ودة بيخلي موقعك متاح لشخص معين او دولة معينة
طبعا 192.168.16.1 دة IP الاي بي  :D
وبالنسبة للكود السادس والسابع يمكنك اضافة عدد كبير من الاي بيهات الي عاوز تقفلها او تفتحها ب تكرار الكود كامل مع تغيير الاي بي.

[8] الكود الثامن:

deny from all

ودة بيقفل موقعك عن كل الايبيهات ع النت

[9] الكود التاسع:

IndexIgnore *

ودة بتحطة في ملف هتاكس في فولدر معين لو انت حبيت تخفي الملفات الي بداخل الفولدر زي ما بتخفي ملفات من على جهازك عن طريق Hide ولكن الملفات موجودة لكنها مخفية عن الزوار مش اكتر

[10] الكود العاشر:

IndexIgnore *.php *.jpg

ودة بيخفي الملفات الي صيغتها php و jpg فقط ويمكن اضافة صيغ اخرى.

[11] الكود الحادي عشر:

Redirect 301 / http://www.aputeam.com/

ودة بيعمل ري دايركت (اعادة توجية) لموقع اخر وهو كما في الكود aputeam.com

[12] الكود الثاني عشر:

Redirect /apu.html http://www.aputeam.com/dir/

ودة لما تفتح ملف apu.html بيحولك للينك الي جنبة دة.

 
[13] الكود الثالث عشر:

Redirect /oldfolder/oldfile.html http://www.aputeam.com/newfolder/newfile.html  

ودة اعادة توجية ملف قديم تم مسحة ل ملف جديد تم انشاءة في مكان تاني

وانا هكتفي بالاكواد دي :D علشان مش اطول عليكم جبتلكم اهم الاكواد.

ملاحظة:  اذا اردت ان تنشأ ملف هتاكس لازم يكون بالاسم دة .htaccess لاحظ النقطة لذلك بعض انظمة التشغيل لا تقبل هذا الاسم فقم بتسميتة htaccess.txt وقم بوضع الاكواد بداخلة وارفعه على الموقع وقم بتغيير اسمة ل .htaccess من الاف تي بي او السي بانل.

وشكراااا

--------------------------
herohck