توانایی های Htaccess در هاست لینوکس cPanel

توانایی های Htaccess در هاست لینوکس cPanel

شاید خیلی از کاربران از توانایی های Htaccess در هاست لینوکس cPanel  اطلاعی نداشته باشند. در این پست می خواهیم به بررسی توانایی های Htaccess در هاست لینوکس cPanel بپردازیم. امیدواریم این مقاله برای شما کاربران عزیز مفید و کاربردی باشد.

توانایی های Htaccess در هاست لینوکس cPanel

برخـی از کاربران هاست احتمال دارد از قدرت های htaccess آگاهی نداشته باشند برخـی از این ترفندها برای حفاظت وب سرور شما از حملات هکرها لازم و ضـروری میباشند و برخـی دیگر قادر به انجام کارهای ساده و اثر بخش از قبیل تغییر راه بهینه سازی وب سرور و وب سایت خواهند بود.

توانایی های Htaccess در هاست لینوکس cPanel عبارتند از :

1 – تنظیم منطقه زمانی:

گاهی اوقات وقتی که شما از تاریج و یا تابع mktime در پی اچ پی بهره گیری می نمایید آن به شما یک پیغام خنده دار دربـاره منطقه وقتی به شما نشان می دهد .  حل این مساله راحـت میباشد تنظیم منطقه وقتی را در سرور خود بگذارید. لیست حمایت منطقه وقتی را خواهید توانست در اینجا پیدا نمایید .

SetEnv TZ Australia/Melbourne

2 – مطلب SEO و 301 راه تغییر دائمی:

امروزه برخـی از موتورهای جستجوی مدرن توانایی شناسایی 301 تغیر راه دائمی را دارند و رکوردهای موجود را ایجاد رسانی می نمایـند .

Redirect 301 http://www.test.com/home http://www.test.com/

3 – بر کنار کردن دیالوگ دانلود:

اغلب وقتی که شما کوشش می نمایید چیزی را از یک وب سرور دانلود نمایید شما یک تقاضـای برای حفظ یا باز کردن فایل را اخذ می نمایید . برای اجتناب از این تقاضـای دستورات پایین را در فایل htaccess وارد نمایید .

AddType application/octet-stream .pdf 
AddType application/octet-stream .zip 
AddType application/octet-stream .mov

4 –  حذف WWW

یکـی از دستور العمل ها SEO این هست که اطمینان حاصل نمایید که تنها یک URL به وب سایت شما اشاره نماید پس شما نیاز خواهید داشت که تمام ترافیک WWW را به راه غیر WWW تغیر راه دهید. برای این کار از کچ های پایین بهره گیری نمایید .

RewriteEngine On 
RewriteBase / 
RewriteCond %{HTTP_HOST} ^www.joomir.com [NC] 
RewriteRule ^(.*)$ http://joomir.com/$1 [L,R=301]

5 – سفارشی کردن صفحه ارور :

ایجاد یک صفحه ارور ی سفارشی برای هر یک از دستورات ارور

ErrorDocument 401 /error/401.php 
ErrorDocument 403 /error/403.php 
ErrorDocument 404 /error/404.p 
ErrorDocument 500 /error/500.php

6 – فشرده سازی فایل ها:

بهینه سازی زمان بارگیری وب سایت را با فشرده سازی فایل ها به حد های کوچیک تر خواهید توانست انجام دهید.

# compress text, html, javascript, css, xml: 
AddOutputFilterByType DEFLATE text/plain 
AddOutputFilterByType DEFLATE text/html 
AddOutputFilterByType DEFLATE text/xml 
AddOutputFilterByType DEFLATE text/css 
AddOutputFilterByType DEFLATE application/xml 
AddOutputFilterByType DEFLATE application/xhtml+xml 
AddOutputFilterByType DEFLATE application/rss+xml 
AddOutputFilterByType DEFLATE application/javascript 
AddOutputFilterByType DEFLATE application/x-javascript

7 – فایل های ذخیره سازی (Cache files ):

ذخیره فایل یکـی دیگر از شیوه ها مشهـور در وقـت بهینه سازی وب سایت در حال بارگذاری میباشد.

Header set Cache-Control “max-age=2592000”

8 – غیر فعال کردن ذخیره سازی برای نوع ویژه ای از فایل ها:

شما خواهید توانست ذخیره سازی برای نوع ویژه ای از فایل ها را غیر فعال نمایید .

# explicitly disable caching for scripts and other dynamic files 

Header unset Cache-Control

امنیت

کدهای htaccess بعدی قادر خواهند بود تا سطح امنیت وب سرور شما را ارتقاط دهند. حفاظت Hotlinking برای ممانعـت از بهره گیری از عکسهایی که در وب سرور ذخیره شده اند خیلی سودمند میباشد.

1 – حفاظت Hotlinking با htaccess 
آیا شما از سرقت پهنای باند وب سایت خود با بهره گیری از عکسهایی که شما در وب سرور خود میزبانی کرده اید متنفر می باشید ؟ با بهره گیری از کد پایین شما خواهید توانست از این مورد ممانعـت نمایید .

RewriteBase / 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www.)?joomir.com/.*$ [NC] 
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

2 – ممانعـت از هک کردن وب سایت خود
اگر شما می خواهید سطح امنیت وب سایت خود را ارتقاط دهید از کد های پایین بهره گیری نمایید این کدها برخـی از تکنیک های هک را با کشف کردن URL مخرب ممانعـت خواهند کرد.

RewriteEngine On
# proc/self/environ? no way! 
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL 
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL 
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# Block out any script that includes a tag in URL 
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL 
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL 
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error! 
RewriteRule ^(.*)$ index.php [F,L]

3 – مسدود کردن دسترسی به فایل htaccess خود
کد پایین از دسترسی کاربر به فایل htaccess ممانعـت خواهد کرد. ضمناً شما خواهید توانست فایل ها متعددی را هم مسدود نمایید .

# secure htaccess file 

order allow,deny 
deny from all 

# prevent viewing of a specific file 

order allow,deny 
deny from all 

# multiple file types 
<filesmatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”=””>
Order Allow,Deny 
Deny from all 

4 – تغیر نام فایل htaccess 
شما خواهید توانست نام فایل htaccess را به چیز دیگری برای ممانعـت از دسترسی دیگران تغیر دهید.

AccessFileName htacc.ess

5 – غیر فعال کردن براوز کردن دایرکتوری
از نمایش دادن شاخص دایرکتوری بوسیـله سرور ممانعـت نمایید .

# disable directory browsing 
Options All -Indexes 
# enable directory browsing 
Options All +Indexes

6 – تغیر صفحه پیش فرض ایندکس
شما خواهید توانست صفحه پیش فرض index.html یا index.php و یا index.htm به چیز دیگری تغییر دهید.

DirectoryIndex business.html

7 – مسدود کردن بازدید نمایـند ه ناخواسته بر حسب اشاره دامنه

# block visitors referred from indicated domains 

RewriteEngine on 
RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR] 
RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR] 
RewriteRule .* – [F] 

8 – مسدود کردن تقاضـای بر حسب سربرگ User-Agent 
این شیوه می تواند سهمیه پهنای باند خود را با مسدود کردن بوت ها ویژه ای یا از هک عنکبوتی به وارد شدن وب سایت خود ممانعـت نمایید .

# block visitors referred from indicated domains 

SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT 
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT 
Deny from env=HTTP_SAFE_BADBOT 

9 – امن کردن دایرکتوری ها با غیر فعال کردن اسکریپت ها execution

# secure directory by disabling script execution 
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

خب دوستان به پایان مقاله آموزشی توانایی های Htaccess در هاست لینوکس cPanel رسیدیم . از توجه و همراهی شما سپاسگزاریم . در صورتی که نیاز به اطلاعاتی در زمینه سرور مجازی دارید کلیک کنید