ترفند مفید htaccess

ترفند مفید htaccess ،فایل htaccess اغلب توسط طراحان وب نادیده گرفته می شود. اگر هیچ شناختی از فایل htaccess ندارید به تعریف زیر توجه کنید :

فایل (htaccess (hypertext access یک فایل پیکربندی دایرکتوری های متفاوت است. که توسط چندین وب سرور پشتیبانی می شود و به شما اجازه می دهد تا پیکربندی وب سرور را به صورت غیر متمرکز مدیریت کنید.

خوب در این مقاله قصد داریم برخی از کارهای جالبی را که شما می توانید در این فایل انجام دهید معرفی کنیم.

1. حفاظت لینک های داغ  با htaccess:

وجود طراحی سایت هایی که مطالب شما را به سرقت می برند بسیار آزاردهنده است چرا که آنها با ایجاد مطالب تکراری به رتبه گوگل شما آسیب می رسانند. ولی بدتر از آن طراحی سایت در کرج هایی هستند که نه تنها مطالب شما را به سرقت  میبرند بلکه به خود زحمت دانلود تصاویر و آپلود مجدد آنها را در سرور خودشان نمی دهند .

به این عمل بارگزاری تصاویر از روی سرور شما لینک داغ یا hotlinking نامیده می شود. ترفند مفید htaccess که باعث به سرقت رفتن بخشی از پهنای باند شما می شود.
برای جلوگیری از این عمل کافیست خطوط زیر را به فایل htaccess خود بیافزایید. بدیهی است که این فایل در ریشه اصلی طراحی سایت کرج شما (yoursite.com) قرار دارد :

RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yoursite.com/.*$ [NC] RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

2. جلوگیری از مرور دایرکتوری:

مرور دایرکتوری ها در حالی که می تواند مفید باشد ممکن است باعث بروز برخی مشکلات امنیتی نیز بشود. برای اینکه سایت خود را کمی امن تر کنید خط زیر را به فایل htaccess خود اضافه نمایید:

Options All -Indexes

3. تغییر مسیر دائمی 301 مطابق با اصول بهینه سازی:

در مواردی که ساختار آدرس های شما به دلیل طراحی مجدد یا انتقال سرور تغییر می کند برای تغییر مسیر صفحات قدیمی به آدرس های جدیدشان از یک راه کاربرپسند از ساختار زیر در فایل htaccess خود استفاده کنید:

Redirect 301 http://www.yoursite.com/article.html http://www.yoursite.com/archives/article

4. نمایش یک صفحه خطای 404 سفارشی:

هنگامی که یک بازدیدکننده برای دسترسی به صفحاتی که وجود ندارند تلاش می کند سرور یک صفحه را با پیغام “404 صفحه مورد نظر یافت نشد ” نمایش می دهد. بعضی از سیستم های مدیریت محتوی به شما امکان استفاده از صفحه 404 سفارشی را می دهند ولی راه ساده تر این است که خط زیر را به فایل htaccess خود بیافزایید :

ErrorDocument 404 /404.html

5. تنظیم صفحه پیش فرض دایرکتوری:

اگر به دلایلی شما می خواهید  صفحه پیش فرض یک دایرکتوری متفاوت باشد ، به سادگی می توانید این کار را انجام دهید . به عنوان مثال اگر می خواهید فایل about.html  به عنوان صفحه پیش فرض دایرکتوری باشد کافیست از خط زیر در فایل htaccess خود بهره بگیرید :

DirectoryIndex about.html

6. بلاک کردن بازدید کننده های ناخواسته بر اساس دامنه ارجاع دهنده:

معمولا وب مسترها ترافیک را بلاک نمی کنند ولی اگر شما در آمارهایتان متوجه شدید که بعضی از سایت ها در ال ارسال اسپم یا ترول برای شما هستند ، نیازی نیست منتظر بیمانید تا بلاک شوند . کافیست کد زیر را  در فایل htaccess خود استفاده کنید :

<IfModule mod_rewrite.c>
RewriteEngine on  RewriteCond %{HTTP_REFERER} spamteam.com [NC,OR] RewriteCond %{HTTP_REFERER} trollteam.com [NC,OR] RewriteRule .* – [F] </ifModule>

7. تعیین محدودیت آپلود فایل برای PHP در htaccess:

وقتی از یک هاست اشتراکی استفاده می کنید متوجه می شوید که محدودیت آپلود فایل معمولا بسیار پائین در نظر گرفته شده است به طوری که برای آپلود فایل های بزرگ دچار مشکل می شوید . برای رهایی از این مشکل کافیست از کد زیر در فایل htaccess استفاده کنید:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

خط اول حداکثر اندازه فایل برای آپلود را مشخص می کند . دومی حداکثر اندازه داده های پست ، سومی حداکثر زمان به ثانیه است که یک اسکریپت مجاز است. توسط یک تجزیه کننده اجرا شود قبل از آنکه به پایان برسد و آخری حداکثر زمان به ثانیه است که یک اسکریپت مجاز است داده های ورودی مثل فایل های آپلود شده یا داده های post و get را تجزیه کند.

8. فشرده سازی فایل ها:

اگر علاقه مندید که زمان بارگزاری صفحات را با فشرده سازی فایل ها بهینه کنید ، در اینجا یک مثال از چگونگی دستیابی به این هدف آورده ایم :

AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

9. ذخیره سازی فایل ها (Cache):

اغلب وب سایت ها سرعت بارگزاریشان را با ذخیره سازی فایل ها در حافظه نهان بهینه می کنند:

<FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
Header set Cache-Control “max-age=2592000″
</FilesMatch>

10. اضافه کردن یک اسلش به انتهای آدرس :

اضافه کردن یک اسلش به انتهای آدرس برای سئو و بارگزاری صفحات بسیار مفید است. اگر شما نیز این موضوع را باور دارید کد زیر را به  htaccess خود بیافزایید :

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_URI} /+[^\.]+$
RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] </IfModule>

حفاظت از فایل htaccess. از دسترسی‌‌‌‌‌های غیرمجاز

همان‌طور که دیدید کارهای بسیار زیادی وجود دارند که قادر هستید با استفاده از این فایل انجام دهید. شما با استفاده از انجام مراحل بالا تا حد زیادی می‌توانید از این فایل محافظت نمایید. با توجه به‌قدرت و کنترلی که این فایل روی وب سرور دارد، مهم می باشد که فایل از دسترسی‌های غیرمجاز توسط هکرها حفاظت گردد. برای محافظت از این فایل کد زیر را به فایل htaccess. اضافه نمایید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all


آیا استفاده از همه این ترفند ها لازم است؟

خیر شما نیاز به همه ی این کد ها ندارید. استفاده از این کدها خاص و در کل فایل htaccess یک فایل با اهمیت بالا و بسیار حساس می باشد، انجام تنظیمات اشتباه و یا غیر اصولی قادر است در طراحی سایت در کرج شما مشکل ایجاد کند. پیشنهاد این است که اگر به امنیت سایت خود اهمیت می دهید، از خدمات ما در افزایش امنیت وردپرس مورد استفاده قرار دهید.