[درس] : اكبر موضوع شامل عن اكواد الهــتكس htaccess

السـلام عليكم و رحمه الله

اقدم لكم اكبر موضوع شامل عن اكواد الهتكس و ياريت تشاركونا معلوماتكم اذا كانت معاكم اكواد اخرى لكي تعم الفائده للجميع.


الهتكس : هو ملف نصي يمكنك من خلاله تعديل عده خيارات وأشياء كثيره مختلفه مثل إمكانيه تغيير طريقة عرض صفحات الخطأ الخاصه بموقعك "خطأ 404 مثلا" , أي ببساطه هي "ملفات عاديه تحوي خيارات لتعديل خواص على الخادم".


و الهتكس بلا اسم . يعني يجي اسمه كدآ
:



رمز PHP:

.htaccess

ملاحظه قبل مانبدا الدرس : RewriteEngine On لازم يكون مكتوبه مره وحده في الهتكس

اليكم بعض اكواد الهتكس مع الشرح



1- التحويل الى صفحه آذآ كآن هنآك خطآء في الرآبط



رمز PHP:

ErrorDocument 400 http://vb.aden9.com/

ErrorDocument 401 http://vb.aden9.com/

ErrorDocument 402 http://vb.aden9.com/

ErrorDocument 403 http://vb.aden9.com/

ErrorDocument 404 http://vb.aden9.com/

و تحويل 301 :

رمز PHP:

redirect 301 /vbhttp://vb.aden9.com

/vb هو العنوان المحول منه , منتدى احاسيس - عالم الابداع الحقيقي هو المسار

يرجى تغيير منتدى احاسيس - عالم الابداع الحقيقي الى رئيسيه موقعك آو المنتدى ( آو الى آي صفحه تريد آن تكون هي المسآر عندمآ تخطئ في كتآبه الرآبط , آو رآبط مكسور






2- حمايه لموقعك من الشـلآت و هجمات الدوس



رمز PHP:

# Start site protection

RewriteEngine On
# proc/self/environ? no way!

RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (&lt;|%3C).*script.*(&gt;|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]
# End site protection


# protect against DOS attacks by limiting file upload size

LimitRequestBody 10240000

و كمآن هذآ الكود للحمايه



رمز PHP:

AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [Enter Username &amp; Password]
AuthType Basic

order allow,deny
allow from all
require valid-user

غير المسار هذا الى المسار الي حاطط فيه معلومات الدخول







3 - ضغط بعض انواع الملفات (تسريع الموقع)



رمز PHP:

&lt;IfModule mod_gzip.c&gt;
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_keep_workfiles No
mod_gzip_can_negotiate Yes
mod_gzip_add_header_count Yes
mod_gzip_send_vary Yes
mod_gzip_command_version '/mod_gzip_status'
mod_gzip_min_http 1000
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 512000
mod_gzip_maximum_inmem_size 60000
mod_gzip_handle_methods GET POST
mod_gzip_temp_dir /tmp
mod_gzip_item_include file .html$
mod_gzip_item_include file .php$
mod_gzip_item_include file .pl$
mod_gzip_item_include file .rb$
mod_gzip_item_include file .py$
mod_gzip_item_include file .cgi$
mod_gzip_item_include file .css$
mod_gzip_item_include file .js$
mod_gzip_item_include mime ^application/javascript$
mod_gzip_item_include mime ^application/x-javascript$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^httpd/unix-directory$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include handler ^server-status$
mod_gzip_item_include handler ^server-info$
mod_gzip_item_include handler ^application/x-httpd-php
mod_gzip_item_exclude mime ^image/.*
&lt;/IfModule&gt;

# compress all text and html:

AddOutputFilterByType DEFLATE text/html text/plain text/xml

4- حفظ ملفات الموقع في جهازك > كي يسرع تصفح الموقع ايضا



رمز PHP:

ExpiresActive On
ExpiresDefault "access plus 1 days"
ExpiresByType text/html "access plus 5 minutes"



ExpiresByType image/gif "access plus 1 years"
ExpiresByType image/jpeg "access plus 1 years"
ExpiresByType image/png "access plus 1 years"
ExpiresByType text/css "access plus 1 years"
ExpiresByType text/javascript "access plus 1 years"
ExpiresByType application/x-javascript "access plus 1 years"

ملاحظه : تستطيع انت تعديل فتره الحفظ عن طريق تغيير الكلمات في الكود :



years, months, weeks, days, hours, minutes, seconds







5- تعطيل روابط التحميل خارج موقعك



رمز PHP:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} !^http://site/.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www/.site/.com/.*$ [NC]

RewriteRule .*.([jpg|gif|jpe?g]+)$ - [NC,F]

و ايضا هذا الكود



رمز PHP:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?al3nssary.ly(/)?.*$ [NC]

RewriteRule .(gif|GIF|jpg|JPG)$ /hotlinking/banned.gif [L,NC]

الكود الثاني سيبدل الصورة بأي صورة تختارها وهذه الصورة ستظهر في الموقع الذي استعمل صورك





هذا الكود يقوم بعمل قائمة للمواقع الصديقة التي نسمح لها بعرض ملفاتنا عندها


رمز PHP:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.friendlysite1.com.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://friendlysite1.com.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.friendlysite2.com.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://friendlysite2.com.*$ [NC]

بدل كلمه و http://friendlysite2.com site بـ رآبط موقعك







6- حجب دولة معينة أو ip معين



لـ منع اي بي معين او دوله معينه اضف في نهايه الهتكس



رمز PHP:

deny from 000.000.000.000

مثآل :



رمز PHP:

deny from 212.212.212.11
deny from 212.212.212.2
deny from 212.212.212.4

اي انك منعت موقعك عن هذولا الـ ip







7- منع الزوار من مشاهدة كل محتويات المجلد



اضف داخل المجلد ملف هتكس يحتوي على :



رمز PHP:

IndexIgnore *

و تستطيع ايضا ان تمنع عرض ملفات الصور او ملفات محدده مثآل :



رمز PHP:

IndexIgnore *.gif *.jpg

بدل بدال gif و jpg أي صيغه تريد منع عرضهآ في مجلد معين









8- تغيير أسماء الصفحات



اذا تحتاج إلى تغيير اسماء صفحات موقعك لنفرض ان لديك صفحة باسم home .php وتريد تغييرها إلى امتداد آخر مثل ar و توجد هذه الصفحة في مجلد باسم aden9.





رمز PHP:

RewriteEngine on
RewriteBase /aden9
RewriteRule ^ aden9/home.ar$ home.php

9- تعريف ملفات الصور و الفلاش اذا لم تعمل على الخادم



تعريف ملفات الفلاش :

رمز PHP:

AddType application/x-shockwave-flash swf

تعريف ملفات الـ midi

رمز PHP:

AddType audio/x-midi mid

تعريف ملفات الريل بلاير

رمز PHP:

AddType audio/x-pn-realaudio .real

10 - تمكين SSI



SSI هي اختصار Server Side Includes، وهو بروتوكول خاص بتضمين الكود لجميع الصفحات، فإذا أردت مثلاً وضع كود معين أو لنفرض هيدر لكل الصفحات فليس من الضروري وضعه في جميع صفحات الموقع وإنما من خلال SSI تضعه في صفحة واحدة ثم تضع شفرة SSI في رأس كل ملف.



رمز PHP:

AddType text/html [Extension 1] [Extension 2]
AddHandler server-parsed [Extension 1] [Extension 2]

مثآل عليه :



رمز PHP:

AddType text/html .dhtml .html
AddHandler server-parsed .dhtml .html

11- منع عناكب بحث من سحب الايميلات و الى مالاذلك



هنالك برامج متنوعة (bots) يمكنها تحميل كل ما يصادفها في موقعك من ملفات بدون استثناء. هذه البرامج تسبب ضغط شديد على الموقع أثناء عملها. هنالك أيضاً عناكب سيئة. عناكب محركات البحث (جوجل … ) مرغوب بها لكن هنالك عناكب وظيفتها “سحب” الايميلات وما الى ذالك



رمز PHP:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:[COLOR=red] ( تم حذف البريد لأن عرضه مخالف لشروط المنتدى ) [/COLOR] [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC Web Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Image Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

12- منع رفع ملفات مشبوهه ( مراكز التحميل )



لاتضع هذا الامر في رئيسية موقعك والا سوف يتم مسح وحذف جميع ملفات موقعك , حطهآ في مجلد مسآر التحميل



رمز PHP:

RemoveType .php .php3 .phtml .pl .cgi .html .htm .asp .aspx

13- تغيير اسم رئيسيه الموقع من index.php الى main.php مثلا
رمز PHP:

DirectoryIndex index.htm index.html index.php

مع تغيير index الى اي كلمه تريد مثل main



14- اضافه www الى رابط موقعك



رمز PHP:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.|$) [NC]
RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

&nbsp;
#If you want to cover both http and https:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_HOST}//s%{HTTPS} ^([^.]{4,}|[^w.]?[^.][^w.]?[^.]?[^w.]?)..*//((s)on|s.*) [NC]

RewriteRule ^ http%3://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

15- حذف www من روابط موقعك



رمز PHP:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC] RewriteRule ^ http://%1%{REQUEST_URI} [L,R=301]

&nbsp;
#If you want to cover both http and https:

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_HOST}//s%{HTTPS} ^www.(.*)//((s)on|s.*)$ [NC]

RewriteRule ^ http%3://%1%{REQUEST_URI} [L,R=301]

انتهى الموضوع و اتمنى من اي شخص يعرف اي كود مفيد اخر ان يحطه في الموضوع لكي تعم الفائده

الموضوع حصري لـ ترايدنت

اتمنى اي شخص ينقل الموضوع ان يذكر الحقوق الا وهي :
ترايدنت
احاسيس

و السـلأام عليكم و رحمه الله








أكثر...