السلام عليكم ورحمة الله وبركاته
اخواني تحية طيبة واما بعد
انا حبب اسوي ملف htacsses
لحماية الموقع
من الاعمال التي يقوم بها
1- حجب المواقع الضارة عن موقعك
وقد قمت بكتابة التلي بالملف بخصوص هذه النقطة كمثال
كود PHP:
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteRule ^.* - [F,L]
الان لحد الان كله تمام؟ وهل يحتاج الى تفعيل اي شيئ من السيرفر لتشغيل الامر؟
2- تعطيل الدوال الخطير
كمثال
اذا اردنا تعطيل الدالة dl
نكتب
وسمعت انه ما بشتغل هذا الامر والسيف مود اون لذلك اضفت هذا الكود
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
فهل كل شيئ عملته صحيح؟ وهل يكفي هذا الكود لتفعيل هذا الامر ام احتاج الى عم تعديل بالسيرفر
3- حماية الملف نفسه
حيث قمت باضافة
كود PHP:
Files .htaccess>
order allow,deny
deny from all
<Files/>
هل هذا الامر صحيح؟
4-منع تشغيل بعض امتدادات الملفات بستشناء ملفات معينة
حيث قمت باضافة هذا الكود
كود PHP:
<Files ~ "\.(php*|sphtml|cgi|pl|shtml|sql|txt|exe|txt1|pp|ch|perl|cgi-bin)$">
deny from all
</Files>
واستثنيت ملف الاندكس الي موجود بالملف اباضفة الكود التالي
كود PHP:
<Files ~ "index.php">
allow from all
</Files>
فهل جميع الخطوات صحيحة؟
بالنهاية
هل يجب التعديل على اعدادات السيرفر ليعمل الملف بشكل سليم؟
وما الذي يجب تعديله؟
وهل يكفي الكود الذ وضعته لتعطيل السيف مود لكي يعمل الملف ام احتاج الى اضافة اكواد اخرى؟
بالنهاية بانتضاركم واعتذر عن الاطالة
رد مع اقتباس
