10 مقتطفات مفيدة من كود htaccess & المأجورون

.htaccess هو ملف واحد يجب على كل مسؤول ويب معرفته وفهمه. في المستوى الأساسي ، يتحكم في الوصول إلى أدلة موقعك. ولكن هناك الكثير مما يمكنك فعله ، حيث ستظهر لك المقتطفات في هذا المنشور.

إذا كنت ترغب في تعلم أساسيات .htaccess ، فيجب عليك مراجعة مقدمة مقالة .htaccess ، والتي تشرح جيدًا كل ما تحتاجه لتنشيطك وتشغيله.

قد تعجبك أيضًا هذه المقتطفات المفيدة من WordPress SQL Query Snippets أو هذه المقتطفات التي تجعل WordPress سهل الاستخدام لعملائك.

1. التحكم في الوصول إلى الملفات والدلائل

الحماية بكلمة مرور شيء واحد ، ولكن في بعض الأحيان قد تحتاج إلى حظر المستخدمين تمامًا من الحصول على خيار الوصول إلى ملف أو دليل معين. يحدث هذا عادةً مع مجلدات النظام ، مثل مجلد includes الذي ستحتاج التطبيقات إلى الوصول إليه ، ولكن لن يحتاج أي مستخدم إلى الامتياز.

للقيام بذلك ، الصق هذا الرمز في ملف .htaccess في الدليل:

ومع ذلك ، سيؤدي هذا إلى حظر الوصول إلى الجميع ، بمن فيهم أنت. لمنح نفسك حق الوصول ، تحتاج إلى تحديد عنوان IP الخاص بك. ها هو الكود:

xxx.xxx.xxx.xxx هو عنوان IP الخاص بك. إذا استبدلت الأرقام الثلاثة الأخيرة بـ 0/12 على سبيل المثال ، فسيحدد هذا نطاقًا من عناوين IP داخل نفس الشبكة ، مما يوفر عليك مشكلة إدراج جميع عناوين IP المسموح بها بشكل منفصل.

إذا كنت ترغب في حظر الوصول إلى ملف معين ، بما في ذلك .htaccess نفسه ، فاستخدم المقتطف التالي بدلاً من ذلك:

وبالمثل ، إذا كنت تريد السماح بعناوين IP معينة ، فقم بإدراجها allow from .

إذا كنت تريد حظر الوصول إلى أنواع ملفات معينة ، فاستخدم هذا بدلاً من ذلك:

2. تعطيل تصفح الدليل

لمنع تصفح الدليل ، أضف هذا:

ومع ذلك ، إذا كنت تريد تمكين تصفح الدليل لسبب ما ، فقم بتغييره إلى ما يلي:

3. تسريع أوقات التحميل عن طريق ضغط الملفات

يمكنك ضغط أي نوع من الملفات ، وليس الصور فقط. على سبيل المثال ، لضغط ملفات HTML ، استخدم هذا:

لضغط ملفات TEXT ، استخدم هذا:

يمكنك أيضًا ضغط JavaScript ، أو إضافة ضغط لأنواع ملفات متعددة باستخدام أمر واحد:

بدلاً من ذلك ، إذا كنت تريد ضغط جميع ملفات JavaScript و HTML و CSS باستخدام GZIP ، فيمكنك استخدام هذا:

4. حماية موقعك من Hotlinking

إذا كنت لا تريد ربط صورك بالارتباط السريع ، أضف هذا إلى ملف .htaccess الخاص بك:

فقط استبدل yourdomain.com بآخر خاص بك ، وأنت على ما يرام.

5. منع الزوار المحالين من مجال معين

إذا كان لديك مستخدمون من مجال معين لا ترحب به ، فيمكنك حظرهم من موقعك. على سبيل المثال ، إذا تم إدراج موقعك في مكان لا تريد حركة المرور منه (مثل مواقع البالغين ومواقع القات السوداء وما إلى ذلك) ، فيمكنك تقديمها مع صفحة 403 محظورة. تحتاج إلى تمكين mod_rewrite ، ولكن يجب أن تكون على ما يرام لأنه عادةً ما يكون قيد التشغيل. أضف هذا المقتطف:

تحتاج إلى استبدال bannedurl1.com و bannedurl2.com وما إلى ذلك بأسماء المجال التي تريد إدراجها في القائمة السوداء. قد ترغب في استخدام علامة [NC] لأنها تحدد أن اسم المجال الذي أدخلته ليس حساسًا لحالة الأحرف. تحدد العلامة [F] الإجراء الذي يجب اتخاذه - في هذه الحالة لإظهار الخطأ 403 Forbidden Error. إذا كنت تريد حظر مواقع متعددة ، فاستخدم علامة [NC,OR] لكل مجال ما عدا الأخير وإذا كنت تريد حظر مجال واحد ، فاستخدم علامة [NC] فقط.

6. منع الطلبات من وكلاء مستخدم معينين

إذا أظهرت ملفات السجل الخاصة بك وكلاء مستخدم معينين (روبوتات أو عناكب) ، فيمكنك إضافة بضعة أسطر إلى .htaccess ومنعهم من الوصول إلى موقعك:

استبدل badbot1 و badbot1 وما إلى ذلك بأسماء الروبوتات من ملفات السجل الخاصة بك. هذا يجب أن يبقي مثل هذه البرامج بعيدا عن موقعك.

7. ملفات التخزين المؤقت

هناك طريقة أخرى لتسريع أوقات تحميل موقعك عن طريق التخزين المؤقت للملفات. إليك ما تحتاج إلى إضافته من أجل تخزين الملفات مؤقتًا:

يمكنك إضافة المزيد من أنواع الملفات (أو إزالة بعضها) إلى تسلسل الملفات المدرجة في هذا المثال - افعل ما يناسبك. يمكنك أيضًا استخدام max-age لتحديد مقدار الوقت بالثواني الذي ستعيش فيه ملفاتك في ذاكرة التخزين المؤقت.

8. تعطيل التخزين المؤقت لأنواع ملفات معينة

إذا كنت لا تريد تخزين أنواع معينة من الملفات مؤقتًا ، فمن الأسهل عدم تضمينها في تسلسل ذاكرة التخزين المؤقت. ومع ذلك ، في بعض الأحيان قد يتم تخزين الملفات مؤقتًا حتى إذا لم تقم بإدراجها صراحة هناك ، وفي هذه الحالة ، قد ترغب في تعطيل التخزين المؤقت لهم فقط. في أغلب الأحيان ، ستحتاج إلى تعطيل التخزين المؤقت للملفات الديناميكية ، مثل البرامج النصية. إليك كيفية القيام بذلك:

ما عليك سوى توجيه الملفات التي تريد تعطيل التخزين المؤقت لها ، وهذا كل شيء.

9. تجاوز حوار التنزيل

بشكل افتراضي ، عندما تحاول تنزيل ملف من خادم ويب ، تحصل على مربع حوار يسألك عما إذا كنت تريد حفظ الملف أو فتحه. هذا الحوار مزعج بشكل خاص مع ملفات الوسائط الكبيرة أو ملفات PDF. إذا كانت الملفات التي قمت بتحميلها على الخادم الخاص بك مخصصة للتنزيل ، فيمكنك توفير المشكلة للمستخدمين والمتابعة مباشرة للتنزيل. إليك ما تحتاج إلى تعيينه في .htaccess :

10. إعادة تسمية ملف .htaccess

إذا كنت تريد إعادة تسمية ملف .htaccess الخاص بك لسبب ما ، في الغالب متعلق بالأمان ، فمن السهل جدًا القيام بذلك. من الناحية النظرية ، لا ينبغي أن تتسبب إعادة تسمية ملف .htaccess في حدوث مشكلات مع التطبيقات التي تعمل على الخادم الخاص بك ، ولكن إذا لاحظت بالصدفة مثل هذه المشكلات بعد إعادة تسمية الملف ، فما عليك سوى إعادة تسميته إلى اسمه الأصلي.

تحتاج أيضًا إلى تحديث أي إدخالات في الملف نفسه أو في كل مكان مذكور فيه .htaccess ؛ وإلا ستحصل على الكثير من الأخطاء.

11. تغيير صفحة الفهرس الافتراضية

إذا كنت تريد أن تكون صفحة الفهرس الخاصة بك مختلفة عن index.html الافتراضي ، index.php ، index.htm ، وما إلى ذلك ، فمن السهل جدًا القيام بذلك. إليك ما تحتاج إلى إضافته إلى .htaccess :

استبدل mypage.html بعنوان URL الفعلي للصفحة التي تريد استخدامها كفهرس وبذلك تكون قد انتهيت.

12. إعادة التوجيه إلى اتصال https آمن

إذا كنت تستخدم HTTPS وتريد إعادة توجيه المستخدمين إلى الصفحات الآمنة لموقعك ، فاستخدم هذا:

13. تقييد حدود تحميل الملف في PHP ، والحد الأقصى لحجم البيانات المنشورة ، والحد الأقصى لوقت تنفيذ البرنامج النصي ، وما إلى ذلك.

يسمح لك .htaccess بتعيين بعض القيم التي تؤثر بشكل مباشر على تطبيقات PHP الخاصة بك. على سبيل المثال ، إذا كنت تريد فرض حدود تحميل في PHP حتى لا تنفد مساحة الاستضافة لديك بسبب الملفات الكبيرة ، فاستخدم ما يلي:

بالطبع ، يمكنك تعيين القيمة على أي شيء تراه مناسبًا - 15 مليون (ميجابايت) في هذا المثال ليست ثابتة في الحجر. يمكنك أيضًا تقييد الحد الأقصى لحجم المنشور للتحميل في PHP. للقيام بذلك ، أضف هذا:

وبالمثل ، يمكنك تغيير 10M إلى أي قيمة تناسبك. إذا كنت لا تريد تنفيذ البرامج النصية إلى الأبد ، فيمكنك تحديد وقت تنفيذها بمساعدة ما يلي:

240 هو عدد الثواني قبل إنهاء البرنامج النصي ، وكما تعتقد ، يمكن أن يكون أي قيمة. أخيرًا ، إذا كنت تريد تحديد الوقت الذي يمكن فيه للبرنامج النصي تحليل بيانات الإدخال ، فاستخدم هذا:

وقم بتعيين أي قيمة في ثوانٍ تناسبك.

14. إخفاء أنواع الملفات

في بعض الأحيان ، قد لا ترغب في أن يعرف المستخدمون أنواع ملفات الملفات الموجودة على موقعك. طريقة واحدة لإخفاء هذه المعلومات هي إذا قمت بإخفائها. على سبيل المثال ، يمكنك جعل جميع ملفاتك تبدو كما لو كانت ملفات HTML أو PHP:

هناك الكثير الذي يمكن القيام به باستخدام .htaccess . على سبيل المثال ، يمكنك تعيين الترجمة التلقائية لصفحات موقعك ، أو تعيين المنطقة الزمنية للخادم ، أو إزالة www من عناوين URL ، أو استخدام قوائم الدليل .htaccess ، وما إلى ذلك. .htaccess ، لذا إذا لم تسر الأمور كما هو مخطط لها ، فلديك نسخة عمل للعودة إليها.