فایل htaccess چیست ؟

.htaccess

htaccess. یا Hypertext Access یک فایل متنی ساده می‌باشد که در بعضی از وب‌سرورها از جمله Apache وجود دارد. این فایل که نحوه نمایش صفحات وب را کنترل می‌کند، چنانچه در مسیر یک دایرکتوری یا فولدر قرار داشته باشد، تمامی کدها و پیکربندی‌های تعریف شده‌ی موجود در این فایل بر روی دایرکتوری مذکور و نیز دایرکتوری‌های زیر مجموعه اجرا خواهد شد.

نحوه ایجاد فایل htaccess. بسیار ساده است و با انواع ویرایشگرهای متنی از قبیل Notepad قابل ایجاد و ویرایش می‌باشد. برای مثال جهت ایجاد این فایل در cPanel کافی است یک فایل با نام htaccess. در دایرکتوری مورد نظر ایجاد و اقدام به اعمال تغییرات مورد نظر در آن نمایید.

به عبارت دیگر، htaccess. یک فایل پیکربندی برای وبسایت‌ها می‌باشد که توسط وب‌سرور قابل خواندن و اجرا می‌باشد. بدین معنا که در صورت عدم وجود این فایل، پیکربندی و سیاست‌های امنیتی از طریق فایل httpd.conf واقع در وب‌سرور خوانده می‌شود و زمانی که فایل htaccess. در مسیر یکی از دایرکتوری‌ها قرار می‌گیرد وب‌ سرور دستورات درج شده در محتویات درون این فایل‌ را به فایل httpd.conf ترجیح و اولویت می دهد.

این فایل که معمولا با نصب CMS های معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود همچنین جهت دسترسی به فایل htaccess در کنترل پنل Cpanel میتوانید از راهنمای موجود در سایت نیز استفاده نمایید.

 

کاربرد های فایل htaccess

 

مسدودسازی IPهای خاص

یکی از ویژگی ها و کاربرد های مهم فایل Htaccess مسدود سازی و جلوگیری از دسترسی IP ها و رنج ایپی ها به بخش های مهم سایت از قبیل دایرکتوری ها و فایل ها میباشد. با مسدودسازی IP های خاص در واقع مجوز ورود و دسترسی به بخش‌های مختلف وبسایت از آن IP ها سلب می شود که این عمل میتواند موجب کاهش اثر حملات DDOS، جلوگیری از دسترسی به وبسایت توسط IP کشورهای گوناگون و … می‌گردد. برای مسدود سازی Ip های خاص در فایل htacces لازم است مقاله ” چگونگی مسدود کردن IP در htaccess ” را مطالعه فرمایید.

 

جلوگیری از عمل Hotlink

این قابلیت مهم که با عنوان Hotlink Protection در منوی اصلی cPanel نیز قرار داشته و قابل فعالسازی می‌باشد، از کپی شدن اطلاعات شما در وبسایت‌های دیگر جلوگیری مینمایید. به عنوان مثال با فعال سازی قابلیت Hotlink Protection چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایت‌های دیگر جلوگیری به عمل می‌آید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده می‌شوند. از این رو جهت استفاده از قابلیت Hotlink Protection لازم است ضمن مطالعه مقالهنحوه جلوگیری از عمل Hotlink در فایل .htaccess و cPanelموجود در سایت نسبت به فعال کردن این قابلیت اقدام فرمایید.

 

اعمال رمز عبور برای دایرکتوری‌ (Password Protection)

همانگونه که در مقاله ” نحوه قراردادن رمز عبور بر روی دایرکتوری‌ در سی پنل ” نیز شرح داده شده است، با اعمال چند خط کد ساده در فایل htaccess. می‌توان دسترسی به دایرکتوری‌ها را با تعریف نام‌ کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود. از این قابلیت بیشتر برای ایجاد زمر عبور بر روی مدیریت یک سیستم، به جهت جلوگیری از ورود ناخواسته افزار به صفحه مدیریت استفاده میشود.

 

ارجاع به وبسایتهای دیگر

از دیگر قابلیت ها و کاربرد های مهم فایل htaccess میتون به قابلیت ارجاع و یا ریدایرکت اشاره نمود. این قابلیت ما را مقدور می‌سازد تا بازدید‌کنندگان صفحه‌ای خاص و یا تمامی بخشهای وبسایت خود را به وبسایتی دیگر ارجاع دهیم. این عمل مزیت‌های بسیاری از جمله ارجاع بازدیدکنندگان از وبسایت قدیمی به وبسایت جدید خود، تغییر ادرس وب سایت از HTTP به HTTPS، افزایش رتبه در SEO و … دارد.

 

کنترل نمایش لیست فایل‌های درون یک دایرکتوری (Directory Browsing)

همواره پیشنهاد می‌گردد از امکان نمایش محتویات درون فایل‌ها و دایرکتوری‌ها جلوگیری به عمل آید زیرا در صورت عدم فعال بودن این قابلیت و وجود اطلاعات مهم در دایرکتوری‌های مختلف، (برای مثال وجود فایلی فشرده با پسوند .zip حاوی فایل‌های مهم در یک دایرکتوری)، امکان سرقت اطلاعات موجود در آن بدون خواست شما و اطلاع قبلی وجود دارد. همچنین از آن مهم‌تر در صورت قابلیت نمایش محتویات درون دایرکتوری‌ها، امکان مشاهده و جست‌وجو جهت یافتن فایل‌های آسیب‌پذیر توسط هکرها نیز فراهم خواهد شد.

 

علاوه بر موارد فوق امکان فعالسازی قابلیت‌های بسیار دیگری از قبیل تغییر فایل Index پیشفرض وبسایت یا دایرکتوری، تغییر محتویات نمایشی صفحات مربوط به خطاهای ۴۰۴،۵۰۰،۴۰۳ و …، تنظیم ساعت بر اساس TimeZone های مختلف، جلوگیری از دسترسی به فایل‌های مختلف نظیر php.ini، حصول اطمینان از دانلود فایل‌های رسانه‌ای به جای پخش آن‌ها و … در فایل htaccess. مقدور می‌باشد.

 

 نکته مهم : لازم است همیشه یک نسخه پشتیبان از فایل htaccess.  در دسترس داشته باشید . هر زمان که تغییری بر روی این فایل انجام دادید آن را ذخیره کنید و سپس به صفحه سایتتان بروید و مرورگر را رفرش کنید و مطمئن شوید که صفحه‌تان به‌درستی نمایش داده می‌شود. اگر اختلالی ایجاد شد محتوای نسخه پشتیبانتان را کپی کنید و به فایل htaccess. جاری انتقال دهید و دوباره ذخیره کنید تا وب سایتتان مانند قبل کار کند.