» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » فایل htaccess چیست ؟ کاربرد های فایل htaccess در وب سایت
htaccess. یا Hypertext Access یک فایل متنی ساده در هاست میباشد که در بعضی از وبسرورها از جمله وب سرور Apache در هاست لینوکس وجود دارد. این فایل که نحوه نمایش صفحات وب را کنترل میکند، چنانچه در مسیر یک دایرکتوری یا فولدر قرار داشته باشد، تمامی کدها و پیکربندیهای تعریف شدهی موجود در این فایل بر روی دایرکتوری مذکور و نیز دایرکتوریهای زیر مجموعه اجرا خواهد شد.
نحوه ایجاد فایل htaccess. بسیار ساده است و با انواع ویرایشگرهای متنی از قبیل Notepad قابل ایجاد و ویرایش میباشد. برای مثال جهت ایجاد این فایل در هاست لینوکس سی پنل کافی است یک فایل با نام htaccess. در دایرکتوری مورد نظر ایجاد و اقدام به اعمال تغییرات مورد نظر در آن نمایید.
این فایل که معمولا با نصب CMS های معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود همچنین جهت دسترسی به فایل htaccess در کنترل پنل Cpanel میتوانید از راهنمای موجود در سایت نیز استفاده نمایید.
یکی از ویژگی ها و کاربرد های مهم فایل Htaccess مسدود سازی و جلوگیری از دسترسی IP ها و رنج ایپی ها به بخش های مهم سایت از قبیل دایرکتوری ها و فایل ها میباشد. با مسدودسازی IP های خاص در واقع مجوز ورود و دسترسی به بخشهای مختلف وبسایت از آن IP ها سلب می شود که این عمل میتواند موجب کاهش اثر حملات DDOS، جلوگیری از دسترسی به وبسایت توسط IP کشورهای گوناگون و … میگردد. برای مسدود سازی Ip های خاص در فایل htacces لازم است مقاله ” چگونگی مسدود کردن IP در htaccess ” را مطالعه فرمایید.
این قابلیت مهم که با عنوان Hotlink Protection در منوی اصلی cPanel نیز قرار داشته و قابل فعالسازی میباشد، از کپی شدن اطلاعات شما در وبسایتهای دیگر جلوگیری مینمایید. به عنوان مثال با فعال سازی قابلیت Hotlink Protection چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایتهای دیگر جلوگیری به عمل میآید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده میشوند. از این رو جهت استفاده از قابلیت Hotlink Protection لازم است ضمن مطالعه مقاله ” نحوه جلوگیری از عمل Hotlink در فایل .htaccess و cPanel ” موجود در سایت نسبت به فعال کردن این قابلیت اقدام فرمایید.
همانگونه که در مقاله ” نحوه قراردادن رمز عبور بر روی دایرکتوری در سی پنل ” نیز شرح داده شده است، با اعمال چند خط کد ساده در فایل htaccess. میتوان دسترسی به دایرکتوریها را با تعریف نام کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود. از این قابلیت بیشتر برای ایجاد زمر عبور بر روی مدیریت یک سیستم، به جهت جلوگیری از ورود ناخواسته افزار به صفحه مدیریت استفاده میشود.
از دیگر قابلیت ها و کاربرد های مهم فایل htaccess میتون به قابلیت ارجاع و یا ریدایرکت اشاره نمود. این قابلیت ما را مقدور میسازد تا بازدیدکنندگان صفحهای خاص و یا تمامی بخشهای وبسایت خود را به وبسایتی دیگر ارجاع دهیم. این عمل مزیتهای بسیاری از جمله ارجاع بازدیدکنندگان از وبسایت قدیمی به وبسایت جدید خود، تغییر ادرس وب سایت از HTTP به HTTPS، افزایش رتبه در SEO و … دارد.
همواره پیشنهاد میگردد از امکان نمایش محتویات درون فایلها و دایرکتوریها جلوگیری به عمل آید زیرا در صورت عدم فعال بودن این قابلیت و وجود اطلاعات مهم در دایرکتوریهای مختلف، (برای مثال وجود فایلی فشرده با پسوند .zip حاوی فایلهای مهم در یک دایرکتوری)، امکان سرقت اطلاعات موجود در آن بدون خواست شما و اطلاع قبلی وجود دارد. همچنین از آن مهمتر در صورت قابلیت نمایش محتویات درون دایرکتوریها، امکان مشاهده و جستوجو جهت یافتن فایلهای آسیبپذیر توسط هکرها نیز فراهم خواهد شد.
علاوه بر موارد فوق امکان فعالسازی قابلیتهای بسیار دیگری از قبیل تغییر فایل Index پیشفرض وبسایت یا دایرکتوری، تغییر محتویات نمایشی صفحات مربوط به خطاهای ۴۰۴ ۵۰۰ ۴۰۳ و … تنظیم ساعت بر اساس TimeZone های مختلف، جلوگیری از دسترسی به فایلهای مختلف نظیر php.ini، حصول اطمینان از دانلود فایلهای رسانهای به جای پخش آنها و … در فایل htaccess. مقدور میباشد.
نکته مهم : لازم است همیشه یک نسخه پشتیبان از فایل htaccess. در دسترس داشته باشید . هر زمان که تغییری بر روی این فایل انجام دادید آن را ذخیره کنید و سپس به صفحه سایتتان بروید و مرورگر را رفرش کنید و مطمئن شوید که صفحهتان بهدرستی نمایش داده میشود. اگر اختلالی ایجاد شد محتوای نسخه پشتیبانتان را کپی کنید و به فایل htaccess. جاری انتقال دهید و دوباره ذخیره کنید تا وب سایتتان مانند قبل کار کند.
رشید
اسفند ۲۸, ۱۴۰۱ در ۲:۳۶ ق٫ظسلام
اطلاعات لوکالم رو دادم توی سرورو
و الان نمیتونم برم به وی پی ادمین-یعنی ارور میده
و تصاویری که با شخصی ساز وردپرس ایجاد کردم هم باز نمیشه
میگند فایل htaccess رو حذف کن و بعد برو داخل ادمین پنل و مجدد ذخیره کن
ولی من نمیتونم وارد اون بشم حتی
لطفا راهنمایی کنید
Ali Shamsabadi
اسفند ۲۸, ۱۴۰۱ در ۱۰:۰۹ ق٫ظبا عرض سلام و وقت بخیر خدمت شما،
با توجه به اینکه جهت بررسی خطا های وردپرس نیاز به داشتن اطلاعات و مشخصات هاست و دامنه شما و مشخص بودن خطای دقیق به وجود آمده می باشد، متاسفانه امکان ارائه راهنمایی خاصی در این زمینه وجود ندارد.
لذا پیشنهاد می شود در صورتی که با خطایی در سایت خود و یا تنظیمات فایل htaccess کنترل پنل هاست مواجه هستید، از طریق تیکت پشتیبانی درخواست خود را به واحد پشتیبانی شرکت IRPOWER ارسال نمایید تا در اسرع وقت تیم پشتیبانی قدرتمند IRPOWER نسبت به بررسی و رفع خطا اقدام نمایند.
همچنین در صورتی که هاست شما در سرور های ما میزبانی می شود، امکان مدیریت خدمات میزبانی وب از طریق ناحیه کاربری شما بدون نیاز به دسترسی مجزا یا ورود اطلاعات، قابل انجام خواهد بود.
با این حالت در مقاله زیر نیز روش های ورود به سی پنل به صورت مستقیم توضیح داده شده است.
https://www.irpower.com/kb/login-to-cpanel
امیدوارم این توضیحات برای شما مفید واقع شده شود.