htaccess چیست؟

htaccess یک فایل با محیط متنی می‌باشد که جهت پیکربندی پوشه‌های مختلف در بعضی از وب سرورها از جمله آپاچی به کار می‌رود. بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد در این فایل ممکن می‌گردند. با استفاده از این فایل شما می توانید صفحه ای را به صفحه دیگر ریدایرکت کنید ، پسوند فایل را تغییر دهید، روی پوشه رمز گذاری نمایید و مواردی از این قبیل را به سادگی انجام دهید.

فایل htaccess کجاست؟ نحوه دسترسی به htaccess چگونه است؟

این فایل به صورت معمول در دایرکتوری public_html هاست وجود دارد. در اغلب سیستم های مدیریت محتوا مثل وردپرس و دروپال این فایل بصورت خودکار ایجاد می شود. در صورتیکه کنترل پنل هاست شما cpanel می باشد، این کنترل پنل به صورت پیش فرض فایل های مخفی را نمایش نمی دهد، بنابراین جهت نمایش فایل های مخفی بصورت زیر اقدام نمایید: در پوشه File Manager در گوشه بالا سمت راست صفحه بر روی دکمه Settings کلیک کنید تا پنجره پاپ آپ مربوط به تنظیمات فایل منیجر نمایش داده شود. در پنجره پاپ آپ باز شده تیک گزینه Show Hidden Files را بزنید و روی save کلیک کنید. با این تغییر پس از ذخیره می‌توانید وارد پوشه public_html شوید و فایل htaccess را مشاهده نمایید. در پوشه Home نیز سایر پوشه های مخفی نظیر Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود.

کاربرد های فایل htaccess

• مسدودسازی IPهای خاص

یکی از ویژگی ها و کاربرد های مهم فایل Htaccess مسدود سازی و جلوگیری از دسترسی IP ها و رنج ایپی ها به بخش های مهم سایت از قبیل دایرکتوری ها و فایل ها میباشد. با مسدودسازی IP های خاص در واقع مجوز ورود و دسترسی به بخش‌های مختلف وبسایت از آن IP ها سلب می شود که این عمل میتواند موجب کاهش اثر حملات DDOS، جلوگیری از دسترسی به وبسایت توسط IP کشورهای گوناگون و … می‌گردد.

• جلوگیری از عمل Hotlink

این قابلیت مهم که با عنوان Hotlink Protection در منوی اصلی cPanel نیز قرار داشته و قابل فعالسازی می‌باشد، از کپی شدن اطلاعات شما در وبسایت‌های دیگر جلوگیری مینمایید. به عنوان مثال با فعال سازی قابلیت Hotlink Protection چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایت‌های دیگر جلوگیری به عمل می‌آید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده می‌شوند.

• اعمال رمز عبور برای دایرکتوری‌ (Password Protection)

با اعمال چند خط کد ساده در فایل htaccess. می‌توان دسترسی به دایرکتوری‌ها را با تعریف نام‌ کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود. از این قابلیت بیشتر برای ایجاد زمر عبور بر روی مدیریت یک سیستم، به جهت جلوگیری از ورود ناخواسته افزار به صفحه مدیریت استفاده میشود.

• ارجاع به وبسایتهای دیگر

از دیگر قابلیت ها و کاربرد های مهم فایل htaccess میتون به قابلیت ارجاع و یا ریدایرکت اشاره نمود. این قابلیت ما را مقدور می‌سازد تا بازدید‌کنندگان صفحه‌ای خاص و یا تمامی بخشهای وبسایت خود را به وبسایتی دیگر ارجاع دهیم. این عمل مزیت‌های بسیاری از جمله ارجاع بازدیدکنندگان از وبسایت قدیمی به وبسایت جدید خود، تغییر ادرس وب سایت از HTTP به HTTPS، افزایش رتبه در SEO و … دارد.

• کنترل نمایش لیست فایل‌های درون یک دایرکتوری (Directory Browsing)

همواره پیشنهاد می‌گردد از امکان نمایش محتویات درون فایل‌ها و دایرکتوری‌ها جلوگیری به عمل آید زیرا در صورت عدم فعال بودن این قابلیت و وجود اطلاعات مهم در دایرکتوری‌های مختلف، (برای مثال وجود فایلی فشرده با پسوند .zip حاوی فایل‌های مهم در یک دایرکتوری)، امکان سرقت اطلاعات موجود در آن بدون خواست شما و اطلاع قبلی وجود دارد. همچنین از آن مهم‌تر در صورت قابلیت نمایش محتویات درون دایرکتوری‌ها، امکان مشاهده و جست‌وجو جهت یافتن فایل‌های آسیب‌پذیر توسط هکرها نیز فراهم خواهد شد. علاوه بر موارد فوق امکان فعالسازی قابلیت‌های بسیار دیگری از قبیل تغییر فایل Index پیشفرض وبسایت یا دایرکتوری، تغییر محتویات نمایشی صفحات مربوط به خطاهای ۴۰۴،۵۰۰،۴۰۳ و …، تنظیم ساعت بر اساس TimeZone های مختلف، جلوگیری از دسترسی به فایل‌های مختلف نظیر php.ini، حصول اطمینان از دانلود فایل‌های رسانه‌ای به جای پخش آن‌ها و … در فایل htaccess. مقدور می‌باشد. آسان رایان بستری امن برای کسب و کار اینترنتی شما