آشنایی با کد های .htaccess
5 3

کد های htaccess

.htaccess یک فایل پیکربندی و تنظیمات در وب سرور آپاچی می باشد.این فایل می‌تواند برای تغییر تنظیمات وب سرور آپاچی و شخصی سازی قابلیت‌ها و ویژگی‌های اضافی که Apache Web Server ارائه شده استفاده شود.

 

کد های htaccess

کد های htaccess

 

اگر محتویات زیر رو در فایل htaccess قرار بدید ، با این کدها دسترسی اون پوشه رو از خارج از هاست و از طریق url میبنده و اجازه ی ورود و دیده شدن نمیده.

#PROTECT HTACCESS
 <Files .htaccess>
 Order Allow, Deny
 Deny from all
 </Files>

 

غیرفعال کردن دیده شدن فایل ها بصورت لیست در هاست ، از طریق url

# disable directory browsing
 Options All –Indexes

 

محافظت از فایل wp-config وردپرس ، توجه داشته باشید که این کد باید در پوشه root هاست باشد

# protect wp-config.php
 <files wp-config.php>
 Order deny,allow
 Deny from all
 </files> 

 

دسترسی دادن به پوشه wp-content

Order deny,allow
 Deny from all
 <Files ~ “.(xml|css|jpeg|png|gif|js)$”>
 Allow from all
 </Files> 

 

جلوگیری از script injection

# protect from sql injection
 Options +FollowSymLinks
 RewriteEngine On
 RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
 RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
 RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
 RewriteRule ^(.*)$ index.php [F,L]

 

کد های htaccess

کد های htaccess

آموزش htaccess

Share