» » » امنیت بیشتر با htaccess

Закладки امنیت بیشتر با htaccess

امنیت بیشتر با htaccess

 با سلام دوستان عزیز سپهنایی در این پست قسط دارم اموزش بالا بردن امنیت خودتون در لینوکس با فایل .htaccess

بالا ببرم این اموزش به چهار بخش تقسیم شده که این بخش اول هست و بخش دوم و سوم و چهارم هم ایجاد میشود  

برای اطلاعت بیشتر اموزش امنیت به ادامه مطلب مراجعه کنید

اول از همه اصلا ببینیم این فایل چیه؟!
Htaccess. یک فایل پیکر بندی برای وب سایت هایی است که از سرور آپاچی استفاده می کنند. وقتی این فایل در یکی از پوشه های وب سایت قرار می گیرد، وب سرور آپاچی بررسی می کند که چه دستوراتی در این فایل وجود دارد و بعد طبق این دستورات، آن قسمت از سایت که htaccess در آن قرار دارد را پیکر بندی می کند. این فایل می تواند برای فعال و یا غیر فعال کردن یک سری از توابع و ویژگی های وب سرور آپاچی مورد استفاده قرار بگیرد که می تواند ریدایرکت کردن یک صفحه یا نمایش پیغام های خطای رایج مانند: ارور 404 را شامل شود.
استفاده از این فایل در همه موارد پیشنهاد نمیشود زیرا امنیت وب سرور را تحت شعاع قرار می دهد. اما در مواقعی که سرور به صورت اشتراکی و اصطلاحا share شده خدمت رسانی می کند و تعداد زیادی سایت برروی آن قرار دارد پیشنهاد آن است که از فایل htaccess استفاده شود. زیرا هر سایت باید توانایی پیکر بندی قسمت مربوط به خود را دارا باشد.
نکته: به دلیل آنکه نحوه پیکربندی این فایل مانند پیکربندی فایل اصلی سرور (httpd.conf)است تصمیمات بر اساس شرایط اخذ می شود. البته تمامی امکانات httpd.conf را شامل نمی شود!
عبارت .htaccess"" خود یک نام فایل است و دقیقا به همین صورت مورد استفاده قرار می گیرد. پس نیازی به اضافه کردن چیزی قبل از "." نیست. و عبارت "file.htaccess" قابل قبول نمی باشد!
برای اعمال پیکر بندی و تغییرات مورد نظر(محدودیت دسترسی، ریدایرکت و...) فقط کافی است فایل htaccess را در یکی از پوشه های دلخواه قرار دهید تا وب سرور آپاچی پس از بررسی دستورات موجود در این فایل تغییرات را برروی پوشه و پوشه های زیر مجموعه اعمال کند.
برای ایجاد این فایل در سیستم عامل لینوکس لازم است یک فایل را ایجاد کرده و سپس نام آن را به .htaccess تغییر دهیم. اما در ویندوز به دلیل آنکه این سیستم عامل از فرمت "پسوند.نام فایل" پشتیبانی می کند و هر حرفی بعد از "." را پسوند فایل می داند و طبیعتا نام فایل نمی تواند خالی باشد از فرمت .htaccess پشتیبانی نمی کند. برای حل این مشکل می بایست از یک ویرایشگر متن استفاده کرد و در مرحله ذخیره نام آن را به .htaccess تغییر نام دهیم.

دلیل نامگذاری به این شکل چیه؟!
سرور آپاچی در اصل متعلق به خانواده لینوکس هست. در خانواده لینوکس برای مخفی کردن یک فایل در اول فایل یک نقطه "." گذاشته می شود. پس ساختار این فایل به این صورت است: ".htaccess"
امنیت یک فایل در حالت مخفی می تواند بیشتر باشد.

حالا می ریم سراغ یه سری دستور:
پسورد گذاشتن روی یه پوشه:
حتما روی پوشه مدیریت به این شکل پسورد بگذارید چون اگه یه هکر مثلا با sql injection به یوزر و پسورد مدیر رسیده باشه با این روش تقریبا هرگز دستش به پنل مدیر نمی رسه

کد:
AuthName "Member's Area Name"
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
require valid-user

در جلوی AuthUserFile هم باید آدرس کامل پوشه ای رو که توش فایل یوزر و پسورد هست رو بدید
مثلا این طوری:

کد:
/home3/user1/.htpasswds/administrator/passwd

و توی passwd یوزر و پس به این شکل ذخیره میشه:

کد:
username:password(hash)

در ادامه شما رو با جلوگیری از انواع حملات با استفاده از این فایل آشنا می کنم...

منبع:Iranian Dark Coders Team

 

عنوان
نویسنده - run بازدید - 715 نظرات - 0
امتیاز
زیر مجموعه
جهت استفاده از تمامی امکانات سایت عضو شوید!

مزایا عضویت در سایت تفریحی سپهنا :
ارايه پروفایل! ارسال مطلب به سایت!ذخیره پست ها ! استفاده از پیام خصوصی و ...

مطالب مشابه