وبلاگ
فایل htaccess چیست؟
فایل htaccess. یک فایل وب سایت قدرتمند است که پیکربندی سطح بالای وب سایت شما را کنترل می کند. در سرورهایی که Apache (یک نرم افزار وب سرور) را اجرا می کنند، فایل .htaccess به شما امکان می دهد بدون نیاز به ویرایش فایل های پیکربندی سرور، تغییراتی در پیکربندی وب سایت خود ایجاد کنید. در این راهنمای فایل htacess، به این موضوع می پردازیم که فایل .htaccess چیست، چگونه از فایل htaccess. استفاده کنیم؟ چگونه آن را در سرور خود پیدا کنیم و موق طراحی سایت کوه آن را ایجاد کنیم؟
فایل htaccess در کجا قرار دارد؟
آپاچی (نرم افزاری که وب سرور شما را تامین می کند) به گونه ای پیکربندی شده است که همه فایل هایی با نام .htaccess پنهان شوند. چرا؟ فایل ها اطلاعات پیکربندی مهمی دارند و می توانند برای به خطر انداختن سرور شما استفاده شوند.
اگرچه فایل پنهان است، مکان فایل .htaccess معمولاً در پوشه public_html وب سایت شما یافت می شود.
شما می توانید به چند روش مختلف به فایل htaccess خود دسترسی داشته باشید:
از مدیریت فایل حساب میزبانی شما (مانند از طریق cPanel)
از یک کلاینت sFTP یا FTP
نکته: اگر فایل htaccess. خود را در پوشه public_html خود نمیبینید، ممکن است مجبور شوید «نمایش فایلهای پنهان» را علامت بزنید.
پس از باز کردن فایل htaccess، باید چیزی شبیه به این باشد:
تصویر اول
شما می توانید به چند روش مختلف به فایل htaccess خود دسترسی داشته باشید:
از مدیریت فایل حساب میزبانی شما (مانند از طریق cPanel)
از یک کلاینت sFTP یا FTP
نکته: اگر فایل htaccess. خود را در پوشه public_html خود نمیبینید، ممکن است مجبور شوید «نمایش فایلهای پنهان» را علامت بزنید.
پس از باز کردن فایل htaccess، باید چیزی شبیه به این باشد:
تصویر دوم
کاربردهای رایج فایل htaccess
چندین مورد استفاده برای فایل htaccess. وجود دارد. رایج ترین نمونه ها عبارتند از:
تغییر مسیرها را برای URL های خاص اضافه کنید
بارگیری صفحات خطای سفارشی، مانند صفحات 404
سایت خود را مجبور کنید به جای HTTP از HTTPS استفاده کند
از دایرکتوری های خاص روی سرور خود با رمز عبور محافظت کنید
جلوگیری از هات لینک
استفاده از فایلهای htaccess. ابزار قدرتمندی برای مدیریت سرور شما است، اما میتواند مشکل باشد. قبل از شروع ویرایش فایل های htaccess. مطمئن شوید که با ایجاد تغییرات در سرور خود آشنا هستید.
توجه: قبل از امتحان کردن هر یک از مواردی که در این راهنما توضیح داده شده است، اکیداً توصیه می کنیم از فایل htaccess. و کل وب سایت وردپرس خود (مانند یک افزونه پشتیبان وردپرس مانند BackupBuddy) یک نسخه پشتیبان تهیه کنید. اگر برای ایجاد تغییرات در فایل htaccess. خود راحت نیستید، ممکن است لازم باشد با یک توسعه دهنده وب سایت تماس بگیرید.
استفاده از چندین فایل htaccess
با استفاده از چندین فایل htaccess می توانید تنظیمات مختلفی را در دایرکتوری های مختلف روی سرور خود اعمال کنید. از نظر تئوری، می توانید با ایجاد و آپلود یک فایل متنی ساده، یک فایل .htaccess در هر دایرکتوری روی سرور خود ایجاد کنید.
در اینجا چند نکته وجود دارد که باید در نظر داشته باشید:
به طور کلی، شما می خواهید تعداد فایل های .htaccess را در سرور خود به حداقل برسانید زیرا تنظیمات بیش از حد می تواند سرعت سرور شما را کاهش دهد.
هنگامی که سرور شما یک فایل .htaccess را در یک دایرکتوری میبیند، به دنبال فایلهای htaccess. در همه فهرستهای والد نیز میگردد، که باعث افزایش استفاده از منابع سرور میشود.
فایل های .htaccess که در مسیر فایل بالاتر هستند همیشه اولویت دارند.
دانلود کتاب الکترونیکی: راهنمای امنیت وردپرس
پی دی اف را دانلود کنید
نحوه ویرایش فایل htaccess
اگر باید فایل htaccess. خود را ویرایش کنید، باید فایل موجود را با استفاده از سرویس گیرنده FTP یا از طریق سیستم دسترسی به فایل میزبان خود، مانند cPanel، دانلود کنید.
فایل htaccess. وب سایت شما ممکن است دارای تنظیمات مهمی باشد. اگر فایل htaccess شما دارای تنظیمات موجود است، کد جدید را به آنچه از قبل وجود دارد اضافه کنید.
توجه: فایل htaccess. موجود را حذف نکنید مگر اینکه خالی باشد یا کاملاً مطمئن باشید که حذف آن مشکلی ندارد.
نحوه تغییر مسیر URL ها با فایل .htaccess
اگر تصمیم دارید نام دامنه را تغییر دهید یا سازمان سایت خود را تغییر دهید، می توانید تغییر مسیرهای URL را تنظیم کنید تا مطمئن شوید بازدیدکنندگان وب سایت شما گیج نمی شوند. یک راه آسان برای انجام این کار با فایل های .htaccess است.
برای ویرایش فایل htaccess خود، باید خودتان فایل را دوباره ایجاد کنید و با استفاده از SFTP روی سرور آپلود کنید.
1. از طریق SFTP وارد سرور خود شوید.
2. فایل htaccess. خود را پیدا و دانلود کنید. معمولاً در پوشه محتوای شما قرار دارد. اگر فایل htaccess. ندارید، میتوانید فایلی به نام .htaccess در رایانه خود ایجاد کنید تا پیکربندیهای خود را نگه دارید.
3. فایل را از طریق ویرایشگر متن دلخواه خود باز کنید
4. این خطوط را به فایل خود اضافه کنید:
# بازنویسی اولیه را فعال کنید
RewriteEngine روشن است
5. پیکربندیهای جدید خود را در فایل htaccess. کپی و جایگذاری کنید و فایل را ذخیره کنید.
6. این را به دایرکتوری که در ابتدا فایل htaccess. خود را از آن برداشتهاید، بارگذاری کنید.
7. با رفتن به وبسایت و مشاهده صفحاتی که میخواهید تغییر مسیر دهید، کار خود را آزمایش کنید.
همچنین می توانید از فایل htaccess. برای تغییر مسیر صفحات تکی در وب سایت خود با استفاده از تغییر مسیرهای 301 و 302 استفاده کنید.
URL با htaccess بازنویسی می شود
بازنویسیها شبیه تغییر مسیرها هستند، زیرا آنها همچنین یک URL هدف را به URL دیگری نشان میدهند، اما در واقع توسط وب سرور هنگام مدیریت ترافیک تبدیل میشود. تصور کنید که از یک مداد و پاک کن برای تغییر نام استفاده می کنید، در مقابل استفاده از علامت برای اشاره به نام جدید.
رایجترین بازنویسیهای URL، سایتها را مجبور میکنند تا URLهایی با یا بدون www در URL داشته باشند.
اجباری کردن آدرس های سایت غیر WWW
وقتی این اطلاعات را به فایل htaccess. خود اضافه میکنید، هر بازدیدکنندهای که www.mysite.com را تایپ میکند به mysite.com ارسال میشود.
Options +FollowSymLinks
RewriteEngine روشن است
RewriteCond %{HTTP_HOST}.
RewriteCond %{HTTP_HOST} !^mysite\.com
RewriteRule (.*) http://mysite.com/$1 [R=301,L]
دامنه خود را جایگزین mysite.com کنید. اگر دامنه سطح بالای دیگری دارید (به عنوان مثال، .net یا .org به جای .com)، از آن دامنه سطح بالا به جای .com استفاده کنید/ “\” را حذف نکنید زیرا برای نحو صحیح لازم است. .
اجباری کردن آدرسهای سایت WWW با htaccess
Options +FollowSymLinks
RewriteEngine روشن است
RewriteCond %{HTTP_HOST} ^mysite.com [NC]
RewriteRule ^(.*)$ http://www.mysite.com/$1 [L,R=301]
دامنه خود را جایگزین mysite.com کنید. اگر دامنه سطح بالای دیگری دارید (به عنوان مثال، .net یا .org به جای .com)، از آن دامنه سطح بالا به جای «.com» استفاده کنید. توجه: “\” را حذف نکنید زیرا برای نحو صحیح لازم است.
ایجاد صفحه خطای سفارشی 404 با htaccess
صفحه 404 چیست؟ صفحه 404 در واقع یک پیام خطایی است که برای صفحاتی که واقعاً در یک وب سایت وجود ندارند نمایش داده می شود. یک صفحه 404 معمولاً «صفحه یافت نشد» را میخواند، اما میتوانید نمونههایی از صفحات خندهدار 404 را نیز بیابید که برای ارائه تجربه بهتر به بازدیدکنندگان وبسایت سفارشیسازی شدهاند.
صفحات خطا بخشی از هر وب سایتی هستند. مهم نیست که بازدیدکنندگان وب سایت گاهی اوقات با صفحات خطا مواجه می شوند. اگر از صفحات خطای سفارشی استفاده می کنید، می توانید یک صفحه خطا را با صفحات خنده دار 404 به یک تجربه مثبت تبدیل کنید.
در مرحله بعد، نحوه افزودن صفحات خطای سفارشی را با استفاده از htaccess به وب سایت های خود نشان خواهیم داد.
قبل از اینکه صفحات خطای خود را تنظیم کنید، باید صفحات خطای خود را ایجاد کنید. میتوانید این کار را هر طور که میخواهید انجام دهید: صفحه خود را با دست کدنویسی کنید، با استفاده از سازنده سایت یا روش دیگری. پس از اتمام ساخت صفحه خطا، فایل را ذخیره کنید تا در سرور شما آپلود شود.
اکنون برای تنظیم صفحات خطای سفارشی، فایل htaccess. وب سایت خود را ویرایش خواهید کرد.
1. قبل از ویرایش فایل htaccess.، صفحات خطای سفارشی شده خود را در سرور خود آپلود کنید. شما می توانید این کار را از طریق SFTP انجام دهید. این فایلها را در فهرست محتوای وبسایت خود قرار دهید.
2. از طریق SFTP با استفاده از برنامه FTP انتخابی خود وارد سرور خود شوید.
3. فایل htaccess. را دانلود کنید که مربوط به دامنه ای است که می خواهید از صفحات خطای سفارشی استفاده کنید.
4. این فایل را در یک ویرایشگر متن باز کنید و این اطلاعات را اضافه کنید:
# صفحات خطای سفارشی را ارائه می دهد
ErrorDocument 400 /errors/400.html
5. /errors/400.html را با مسیر فایل به صفحه خطایی که آپلود کردهاید جایگزین کنید. این مثال دارای “400” برای خطای 400 است.
6. به تعداد خطوط مورد نیاز اضافه کنید، شماره خطا و مسیر فایل را در صورت نیاز تغییر دهید.
Error Document 500
خطای سند 404
و غیره…
7. وقتی افزودن به فایل htaccess. تمام شد، فایل را ذخیره کرده و از آن خارج شوید. سپس آن را به دایرکتوری که از آن دریافت کردید بارگذاری کنید.
8. در نهایت، وب سایت خود را آزمایش کنید تا مطمئن شوید صفحات خطای شما کار می کنند.
اجبار HTTPS با htaccess
اگر می خواهید مطمئن شوید که هر بازدید کننده وب سایت از اتصال ایمن (SSL) استفاده می کند، می توانید از قوانین htaccess. برای هدایت ترافیک ناامن استفاده کنید. با این کار http://mysite.com به https://mysite.com هدایت میشود. البته این فقط در صورتی کار می کند که یک SSL برای دامنه خود نصب کرده باشید. برای این منظور، همه حسابهای میزبانی iThemes دارای یک Let’s Encrypt SSL رایگان هستند.
برای تغییر مسیر هر بازدید کننده وب سایت به یک اتصال ایمن، این قانون را به فایل htaccess. برای وب سایتی که می خواهید تغییر مسیر دهید اضافه کنید:
#اجباری SSL در کل سایت
RewriteEngine روشن است
RewriteCond %{HTTPS} !=روشن
RewriteRule ^/?(.*) https://mysite.com/$1 [R=301,L]
شما باید mysite.com را با دامنه واقعی سایت خود جایگزین کنید.
دایرکتوری های محافظت از رمز عبور با htaccess
در طول توسعه، آزمایش و ایجاد وب سایت خود، ممکن است بخواهید از سایت خود تا زمانی که برای مشاهده عمومی آماده شود با رمز عبور محافظت کنید. همچنین ممکن است صفحات یا دایرکتوری های وب خاصی داشته باشید که بخواهید برای کاربران خاصی قفل کنید. فایل htaccess. ابزاری قدرتمند برای کمک به شما در انجام این کار در چارچوب میزبانی iThemes است. در مرحله بعد، ایجاد رمز عبور برای محافظت از وب سایت، دایرکتوری ها و سایر اجزای سایت شما را بررسی می کنیم.
1. ابتدا باید به Document Root سایت دسترسی داشته باشید. اینجا جایی است که فایل htaccess. و همچنین فایل htpasswd. را برای محافظت از سایت خود با رمز عبور قرار می دهید. مسیر فایل چیزی شبیه به این خواهد بود:
/eed292b5.ithemeshosting.com/web/content/
در بخش اطلاعات SFTP با عنوان «مسیر» در صفحه میزبانی iThemes شما در همگامسازی یافت میشود. مطمئن شوید که از مسیر اطلاعات FTP استفاده می کنید نه مسیر یونیکس.
2. فایل .htpasswd باید یک دایرکتوری بالاتر از ریشه سایت قرار گیرد و جدا از فایل htaccess.
توجه: قرار دادن فایل .htpasswd در بالای پوشه/ محتوا امنتر است، زیرا مستقیماً از طریق مرورگر وب قابل دسترسی نیست.
3. شما باید سینتکس فایلهای htaccess. و htpasswd را ایجاد کنید. میتوانید از هر سایتی که میخواهید استفاده کنید، اما برای هدف این مقاله، من از http://tools.dynamicdrive.com استفاده میکنم.
4. وقتی مراحل ایجاد فایلها را دنبال کردید، باید سینتکس را روی سرور خود قرار دهید. اگر قبلاً یک فایل .htaccess در سایت خود دارید، می توانید فایل را اضافه کرده و دستور اضافی را اضافه کنید.
5. فایل htpasswd. را در مکانی که در مرحله 2 تعیین کردید آپلود کنید.
6. مجوزهای فایل ها را بررسی کنید تا مطمئن شوید کاربرانی که می خواهید مجوز داشته باشند می توانند به آنها دسترسی داشته باشند.
محافظت از لینک هات با htaccess
هات لینک چیست؟ هنگام ایجاد یک وب سایت، مدیران معمولاً تصاویر و سایر مطالب را اضافه می کنند تا وب سایت بهتر به نظر برسد و شخصیتی به آن اضافه شود. با انجام این کار، شما معمولا یک تصویر را آپلود کرده و به صفحات خود اضافه می کنید تا مشاهده شود. همچنین ممکن است، اگرچه توصیه نمی شود، از تصاویری که توسط دیگران آپلود شده اند بدون نیاز به دانلود استفاده کنید و سپس آن تصویر را در سایت خود آپلود کنید. به این می گویند hotlinking.
متأسفانه، برای افرادی که تصاویر آنها توسط وبسایتهای دیگر لینک شده است، احتمالاً متوجه افزایش استفاده از منابع سرور خود میشوند زیرا سایت جدیدی که از آن تصاویر استفاده میکند از منابع سرور شما استفاده میکند.
خوشبختانه، شما می توانید با فعال کردن محافظت از لینک هات در سایت خود از این امر جلوگیری کنید. در اینجا نحوه انجام فرآیند فعال کردن محافظت از لینک هات در سایت خود آورده شده است.
1. ابتدا، باید از طریق SFTP وارد سایت خود شوید
2. اکنون باید فایل htaccess. را از پوشه /web/content دانلود کنید.
3. هنگامی که فایل htaccess. را در رایانه خود دریافت کردید، می خواهید خطوط زیر را به آن فایل اضافه کنید:
RewriteEngine روشن است
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)mydomain.com/.*$ [NC]
RewriteRule \.
4. مطمئن شوید که mydomain.com را مطابق با دامنه خود تغییر داده اید. همچنین، لطفاً مطمئن شوید که هیچ کد دیگری را در فایل htaccess. تغییر ندهید.
5. هنگامی که خطوط بالا را اضافه کردید، میخواهید فایل htaccess. را در پوشه /web/content خود بارگذاری کنید.
6. پس از آپلود، اتصال خود را از SFTP قطع کنید و سایت خود را بررسی کنید تا مطمئن شوید خطایی وجود ندارد.