تعلم الهتاكسس - .htaccess - واكوادة

بسم الله الرحمن الرحيم
النهاردة حابب انى اتكلم عن ملف مهم جدا اسمة .htaccess  اختصار ل كلمة ( hypertext access ) وهو عبارة عن ملف يوجد داخل فولدرات السايت بتاعك المركب على استضافة (سيرفر) الملف دة فية اكواد والاكواد دي اوامر لتنفيذ مهمة معينة.
مثلا به كود للتعرف على اسم الاندكس (الصفحة الرئيسية للموقع) وهو بيتعرف عليها بالاسم يعني
index.php | index.asp | index.html

يعني بدل ما تفتح السايت تلاقية جايبلك الدايركتوري (الملفات والفولدرات بتاعة السايت) بيعرضلك الاندكس الي انت رفعتة باسم من الاسماء االي فوق,لو الهتاكسس دة مش موجود مش هيعرضلك الاندكس.


طيب هنا سؤال هل ممكن نغير اسم الاندكس يعني بدل ما يتعرف على الاندكس بالاسماء الي فوق نخليه اسم تاني ؟؟
اة ممكن نخلية اي اسم بس بشرط انك تحط اسمة في الهتاكس (تغير الكود يعني)

هو لية بردوا وظائف تانية كتييييير غير التعرف على الاندكس ومنهم:
[*] انك تقدر توقف عمل الملفات بالصيغة بتاعتهم مثلا تقدر تخلي الموقع ميتعرفش على ملفات متبرمجة بلغة php ودة بانك تديلة امر بوقف ملفات بصيغة php وممكن توقف asp او html او توقف عدة صيغ
[*] وممكن ايضا تغير الصيغة مثلا الملف الي متبرمج بلغة ال php بيكون اسمة كدة file.php يعني الصيغة .php ممكن تغير الصيغة دي وتخليها اي صيغه انت عاوزها مثلا .hck او .apu والنقطة دي الهاكرز بيلعبوا فيها علشان يقدروا يتخطوا حماية بعض السيرفرات مثلا ملف الكونفيج صيغتة مثلا php يروح الهاكر عامل هتاكسس ويرفعة فية كود بيحول صيغة ملفات التكست ل php يعني بدل ما السيرفر يتعرف على ملف ال php كملف متبرمج بلغة php هيعرضهولك ك ملف تكست نصي عادي خالص وبكدة يظهرلك البيانات بتاعة الكونفج.


وهنا هعرض بعض الاكواد الهامة بالنسبة لملف ال .htaccess

[1] الكود الاول:

وهو كود التعرف على الاندكس

Options Indexes FollowSymLinks DirectoryIndex m.html

اذا انت بتكون رافع اسكربت اسمة m.html الكود دة بتحطة في التاكس بيخلي الاسكربت دة هو الصفحة الرئيسية وعادة الكود دة بيكون موجود في الهتاكس لكن بالشكل دة:

Options Indexes FollowSymLinks DirectoryIndex index.html DirectoryIndex default.html DirectoryIndex index.php DirectoryIndex index.asp  

[2] الكود الثاني:

 RemoveType .php .html .asp .aspx .cgi .pl .htm .py

و الكود دة بيقوم ب حذف الملفات الي بالصيغ الي موجودة في الكود او يقوم بوقف عملهم يعني ميشتغلوش طيب واحد يقولي دة لازمتة اية ؟ اقولك الكود دة يعتبر من اهم الاكواد للمبرمجين بالنسبة للحماية لو انت بتبرمج اسكربت ابلودر ممكن الهاكر يرفع من الاسكربت دة شيل والشيل صيغة php او asp او pl او بايثون لغات برمجة كتير ف لازم ترفع هتاكس فية الكود دة في الفولدر الي بيترفع فية الملفات علشان يوقف عمل اي شيل يترفع او يمسحة.

 

[3] الكود الثالث:

AddType text/plain .php

ودة كود اتكلمت عنة فوق الكود الي بيستخدمة الهاكرز لتخطي حماية بعض السيرفرات
ودة زي ما قولت فوق بيخلي اي ملف صيغتة php يتعرض كملف تكست نصي ودة بيترفع في الفولدر الي يحتوي على الكونفج علشان الهاكر يقدر يقرا ملف الكونفج.
لو حبيت تضيف اي ملاحظات جمب كود الهتاكس الي بتكتبة بتكتب الملاحظات بعد #
مثلا:

#powered by aputeam.com