Untitled 1
 
m1 m
شبكة نساء الجنة الإسلامية عدد الضغطات : 1,992
عدد الضغطات : 2,303


awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
العودة   |: معهد أول ستايل :| > منتدي تطوير المواقع > منتدي تطوير المواقع > أمن وحمــاية المواقع والسيرفرات
تحديث الصفحة ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
التعليمـــات التقويم اجعل كافة الأقسام مقروءة
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 25-02-2008, 06:00 AM   #1 (permalink)
:: مطرود من قبل الإدارة ::

 







 

Users Flag!
op4host غير متواجد حالياً
 
Thumbs up ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
بسم الله الرحمن الرحيم

اولا الملف هو عبارة عن ملف يتواجد عادة بين ملفات الموقع ويكون مخفيا بحيث لا يظهر من خلال برامج FTP وإنما فقط من خلال أداة التحكم بالملفات في لوحة تحكم الموقع ..

ما هو عمل هذا الملف ؟

نحتاج إلى ملف htaccess. للتحكم في الكثير من خصائص الموقع و الملفات ... وذلك من خلال أوامر يتم إدخالها في هذا الملف ... وبالتالي يقوم بقراءة هذه الأوامر وتنفيذها على ملفات الموقع ..

ما الذي نستطيع فعله من خلال ملف ملف htaccess. ؟

هذا الملف يحتوي على كثير من الأوامر ... ومنها :

1- عمل صفحات الأخطاء , كالتي تراها عندما تدخل إلى صفحة خطأ في موقع ما .. custom error messages
2- حماية مجلدات الموقع باسم مستخدم وكلمة مرور ..
3- توجيه صفحة البداية للموقع أو لمجلد على الموقع .. كأن تكون مثلا .. main.html بدلا من index.html
4- تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ...
5- حماية الباندويث في الموقع من الاستهلاك الخارجي .. سواء في الملفات والصور ..
6- توجيه صفحة قديمة في الموقع إلى صفحة جديدة بدلا منها ..
7- إخفاء محتويات المجلد عن الأعضاء أو نوع معين من الملفات فقط في المجلد ..
8- حجب الموقع عن الزوار من دولة معينة أو جعله لزوار دولة معينة أو حجبه عن IP محدد ..
9- تعريف الخادم بلاحقات الملفات باستخدام Mime Types

وهناك أيضا أوامر أخرى ... ولكن سنكتفي بشرح هذه الأوامر لكثرة استخدامها ..

كيف أنشئ ملف htaccess. جديد ؟
يتم إنشاء ملف htaccess. جديد من خلال أي محرر نصوص .. وليكن مثلا المفكرة notebad .. ومن ثم حفظ الملف بالاسم التالي كاملا :

"htaccess."


مع ملاحظة وجود علامتي التنصيص ..

كيفية عمل صفحات الأخطاء .. custom error messages

بداية لا بد من شرح الأخطاء المحتملة لدخول الزوار إلى صفحات الموقع وهي :
400 - Bad Request .. وتعني طلب خاطئ للصفحة
401 - Authorization Required ... وتعني انه غير مرخص للزائر بعرض الصفحة
403 - Forbidden .. وتعني انه ممنوع للزائر من دخول الصفحة
404 - File not found ... وتعني أن الصفحة التي قام الزائر بطلبها غير موجودة
500 - Internal Server Error وتعني أن هناك خطأ في خادم الموقع
503 - Service Unavailable ... وتعني أن الخدمة غير متوفرة
هذه هي الأخطاء الشائعة وهناك المزيد غيرها ..
ولعمل صفحة الخطأ نكتب في ملف htaccess. الكود التالي :



code:--------------------------------------------------------------------------------Errorتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امني [error number] [path]--------------------------------------------------------------------------------


ولتفصيل هذا الأمر ..
Errorتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امني .. وهي الدالة الخاصة بصفحة بتعيين صفحة الخطأ .
error number ... رقم الخطأ الذي سيظهر للمتصفح ... كما هو مشروح في الأعلى
path .. مسار الخاص بالصفحة التي ستظهر للزائر عندما يطلب صفحة خطأ .

والأمر بالكامل يكون كالتالي :


code:--------------------------------------------------------------------------------Errorتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امني 404 http://www.arab-team.com/404.html
--------------------------------------------------------------------------------



كما تلاحظ .. وضعنا رقم الخطأ ومسار الصفحة الخاصة به ..
ولإدراج بقية الأخطاء ضعها الأوامر في الملف بشكل متتالي .. مثال :


code:--------------------------------------------------------------------------------Errorتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امني 400 http://www.arab-team.com/400.html
Errorتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امنيتحذير امني 401 http://www.arab-team.com/401.html
etc ...--------------------------------------------------------------------------------


حماية مجلدات وملفات الموقع ...

هل دخلت مرة إلى صفحة ما في موقع وظهرت لك نافذة تطلب منك إدخال اسم مستخدم وكلمة مرور ؟؟
بالتأكيد مررت على كثير من هذه الصفحات ولم تستطع دخولها .. وذلك لأنها خاصة بمستخدمين معيين .. وما شابه ذلك .. هذا النوع من الحماية يسمى basic HTTP authentication ..
الآن سنتعلم كيف تعمل مثل هذه الصفحات في موقعك ..
لنفرض أن لديك مجلد على الموقع فيه عدة صفحات لا تريد عرضها إلا لمجموعة مستخدمين على نطاق ضيق .. ماذا ستفعل ؟؟

في الواقع هناك الكثير من أنواع الحماية باستخدام لغات البرمجة كـ PHP أو جافا سكربت أو غيرها .. ولكن الأقوى هي الحماية بواسطة أوامر htaccess.
كل ما عليك هو أن تنشئ ملف htaccess. جديد وتضع فيه الكود التالي ثم تضعه في المجلد الذي ترغب بحمايته :


code:--------------------------------------------------------------------------------Username1:Password1
Username2:Password2
Username3:Password3--------------------------------------------------------------------------------


طبعا هنا تستبدل Username1 باسم المستخدم و Password1 بكلمة المرور الخاصة به .. وإذا أردت مزيدا من الأمن لكلمة المرور فيمكن أن تشفرها بأحد أدوات تشفير DES المستخدمة في أنظمة يونيكس والمتوفرة بكثرة في مواقع النت .. وفي هذه الحالة طبعا ستضع مكان Password1 كلمة المرور المشفرة .. وعند عملية الدخول سيدخل المستخدم كلمة المرور قبل تشفيرها .. وستظهر في الملف بهذا الشكل تقريبا :


kattan:vrAQKeuzMpslh


طبعا يمكنك وضع أي عدد ترغب به من المستخدمين ...
بعد ذلك سوف تحتاج لوضع الكود الخاص بالقائمة التي ستطلب من المستخدم إدخال الاسم وكلمة المرور وهو الكود التالي :


code:--------------------------------------------------------------------------------AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
<Limit GET POST>
order allow,deny
allow from all
require valid-user
</limit>--------------------------------------------------------------------------------


حيث أن /usr/local/you/safedir/.htpasswd هو مسار ملف htaccess. الذي وضعنا فيه أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم ..

ويمكن الدخول للمجلد المحمي مباشرة عن طريق وضع الرابط التالي في المتصفح :


code:--------------------------------------------------------------------------------http://usernameassword@http://www.website.com/dire ctory/--...---------------


فقط ضع اسم المستخدم وكلمة المرور وعنوان الموقع والمجلد المحمي ..

وأما إذا رغبت بحماية أحد ملفات الموقع بحيث يكون تصفح أو تحميل الملف للمجموعة التي حددتها فقط ...فهنا ستستخدم الكود التالي :


code:--------------------------------------------------------------------------------files "prog.exe|pass.php|file.zip">
AuthUserFile [/path/to/file]
AuthType Basic
AuthName [تحذير امنيتحذير امنيتحذير امنيتحذير امني that prompts the user]
require valid-user--------------------------------------------------------------------------------


فقط اكتب عدل أسماء الملفات في السطر الأول كما ترغب .. وفي السطر الثاني تضع مسار ملف htaccess. الذي وضعنا فيه أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماما كما فعلنا في حماية المجلد ..
يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة...

توجيه صفحة البداية للموقع أو لمجلد على الموقع

عادة عندما نرفع ملف باسم index.html أو index.php إلى الموقع .. يكون هذا الملف هو الصفحة الرئيسية للموقع ..
الآن هل سألت نفسك لماذا هذه الصفحة ؟؟
للإجابة على سؤالك .. افتح ملف htaccess. الموجود في الموقع .. ستلاحظ فيه كود كالتالي :

DirectoryIndex index.htm index.html index.php

الدالة DirectoryIndex مهمتها التعريف أن أسماء الصفحات التي تلي الدالة هي صفحات البداية للموقع ..
كيف يقرأ ملف htaccess. هذه الدالة :
يبدأ باسم أول صفحة وهي index.htm فإن وجدها على الموقع فسيعتبرها هي ملف الصفحة الرئيسية ..والا سينتقل للاسم الثاني index.html .. وهكذا ..
الآن لنفرض أن صفحة البداية لموقعك اسمها مختلف .. مثلا .. user.htm فهنا ستضع هذا الاسم بعد الدالة DirectoryIndex مباشرا ... وهنا ستكون هذه الصفحة هي صفحة البداية فعلا ..
فالدالة هي :


code:--------------------------------------------------------------------------------DirectoryIndex [file]--------------------------------------------------------------------------------


ومكان file يكون اسم الصفحة المطلوبة

بارك الله فيكم ورعاكم المولى

 
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 25-02-2008, 04:57 PM   #2 (permalink)
:: أميرة المعهد ::
:: AWLSTYLE ::
 
الصورة الرمزية ماكي

 
افتراضي رد: ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
اشكرك اخي الكريم على الموضوع
دائمآ مواضيعك مميزة ومفيدة
بارك الله فيك




التوقيع

   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 07-06-2008, 11:37 PM   #5 (permalink)
:: عضو جديد ::

 






 
~ ال جنرال ~ غير متواجد حالياً
 


افتراضي رد: ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
شكراً لك يا اخي



تحياتي ....
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 08-06-2008, 03:26 AM   #6 (permalink)
-:: إدارة الإقسام ::-
 
الصورة الرمزية SeRvEr

 






 
Users Flag!
SeRvEr غير متواجد حالياً
بيانات موقعي
اسم الموقع: |: معهد أول ستايل :|
إصدار المنتدى: VB 3.8.0
 
افتراضي رد: ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
مشكور اخوي كمال
ولكن بعد اذنك لو تنسق شوي اكثر لاني تعبت وانا اقرا




التوقيع

:: نقاط هامة يجب ان تعرفها ::
  1. ليس لشركة اول ستايل علاقة بالتعاملات التجارية بين اي شركة اخري غير أول ستايل
  2. تفحص العرض جيداً فقد يكون هناك سم مدسوس وسط السطور
  3. اسأل مليون مرة عن عملاء من ستتعامل معه قبل ان تصبح ضحية
  4. لا يمكن الحكم علي احد في مجال الانترنت إلا بواسطة العملاء
  5. كن دائماً صاحب حق لانك عميل.. والعميل علي حق.. ولكن في حدود المعقول
  6. يرجي ان تحتفظ ببيانات لوحة تحكم الدومين الخاص فيك بنفسك ويكون مسجل ببياناتك ومعك مفتاح التفويض
شبكة أول ستايل لخدمات الانترنت
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 08-06-2008, 04:32 PM   #7 (permalink)
:: مطرود من قبل الإدارة ::

 
افتراضي رد: ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
ههههههههه اسف على التنسيق ولاكن بيتهيقلى كان اول موضوع لى فى قسم حماية المواقع والسيرفرات
وانشاء الله سوف يتم وضع مواضيع اكثر باذن الله

وسوف تكون منظمة لك ولاخى ابو الليل وكل مراقبيا واعضائنا الاعزاء علينا
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

إضافة رد
Submit Thread >  Submit to AddThisTo Submit to Digg Submit to Reddit Submit to Furl Submit to Del.icio.us Submit to Google Submit to Yahoo! This Submit to Technorati Submit to StumbleUpon Submit to Spurl Submit to Netscape  < Submit Thread

« طريقة عمل Dns من الريسلر بالصور | الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 05:50 PM.

Powered by vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0 ,
Ads Management Version 3.0.0 by Saeed Al-Atwi

a.d - i.s.s.w


Alexa Group By SudanSon

ضع ايميلك ليصلك كل جديد في شبكتنا:

Delivered by FeedBurner
خريطة الموقع

معاً لعهد جديد بالداخلية ولنرجع مصرنا آمنة 
 |: معهد أول ستايل :| RSS Feeds - الاتصال بنا - المعلن - |: معهد أول ستايل :| - الأرشيف - إحصائيات الإعلانات - الأعلى
FOOTER-2
FOOTER-1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59