جلوگیری از دسترسی مستقیم به فایلها در هاست

جلوگیری از دسترسی مستقیم به فایلها در هاست

تو این مطلب آموزشی کوتاه میخام بهتون توضیح بدم که چطوری با چند تا دستور ساده دسترسی به فایلهایی که تو هاست و توی فولدرهای مختلف قرار دادید رو محدود کنید.این محدودیت میتونه پارامترهای مختلفی داشته باشه مثلا بر اساس پسوند فایلها بیاید هرچی فایل pdf تو یک پوشه دارید رو اجازه ی دانلود مستقیم ندید! و یا اصلا یک فایل خاص رو محدودش کنید.

همین ابتدا بهتون بگم که این آموزش برای سرورهای لینوکسی هست که معمولا روی اونها کنترل پنل cpanel یا direct admin و از این قبیل وجود داره که ما از فایل htaccess برای ایجاد محدودیت میخایم استفاده کنیم.

اول از همه برید توی پوشه ی public_html توی هاست خودتون و بعد برید توی پوشه ای که فایلهای مهمتون اونجاست.تو این آموزش ما فرض رو بر این میگیریم که یک پوشه به اسم downloads توی هاستمون داریم.

بریم سراغ آموزش ایجاد محدودیت دانلود مستقیم

ابتدا یک فایل به نام .htaccess توی همون پوشه ی downloads ایجاد میکنیم.دقت کنید که ابتدای این فایل htaccess یک نقطه یا همون دات داره.بعد از ساختن این فایل حالا انواع محدودیت سازی رو بهتون توضیح میدم که هر دستوری چه کاری انجام میده.

جلوگیری از دسترسی مستقیم به تمام فایلها و فولدرها

برای جلوگیری از دسترسی مستقیم تمام فایلهایی که توی downloads داریم فایل htaccess رو باز کنید و کد زیر رو داخلش وارد کنید و ذخیره کنید.تمام

deny from all

جلوگیری از دسترسی مستقیم به فایلهای با پسوند php

برای جلوگیری از دسترسی مستقیم به تمام فایلهایی که پسوند php دارند در فولدر downloads تکه کد زیر رو توی فایل htaccess وارد کنید و ذخیره کنید.

<Files ~ "\.php$">
Order allow,deny
Deny from all
</Files>

با توجه به مثال بالا ،  اگه خواستید مثلا فایلهای zip یا pdf هر هر پسوند دیگه ای رو محدود کنید کافی هست که بجای php پسوند دلخواه خودتونو در تکه کد بالا جایگزین کنید.

جلوگیری از دسترسی مستقیم به یک فایل خاص

اگر خواستید فقط یک فایل با نام و پسوند خاص مثلا book.zip رو محدود کنید و کسی دسترسی مستقیم نداشته باشه کافی هست که تکه کد زیر رو وارد htaccess کنید و ذخیره کنید:

<Files book.zip>
order allow,deny
Deny from all
</Files>

جلوگیری از دسترسی یک ip خاص به کل سایت

اگه یه روزی خواستید که دسترسی یک ip خاص رو به سایت خودتون محدود کنید یعنی اصلا نتونه وارد سایت شما بشه کافی هست که اون ip رو به صورت زیر وارد htaccess کنید.

deny from 123.456.789.123

جلوگیری از دسترسی به سایت از یک دامنه ی خاص

خب این یکی محدودیت خاصی هست که باید توضیح بدم به شما.یه وقتی ممکنه شما بخواید که دسترسی کاربر یا کاربرانی که از یک سایت خاص به سایت شما ارجاع داده میشن رو محدود کنید و نتونن وارد سایت شما بشن.مثلا تو یک سایت که سایت بدی هست! اومده لینک سایت شما رو قرار داده و یک سری کاربر هم میرن روی لینک شما تو اون سایت کلیک میکنن و میان روی سایت شما ، به این حالت میگیم ارجاع از یک سایت دیگه که میتونیم با تکه کد زیر هر کاربری که از اون سایت داره میاد سمت سایت ما رو بلاک کنیم که نتونن سایت مارو باز کنن

SetEnvIfNoCase Referer "sitebadebad.com" bad_referer
Order Allow,Deny
Allow from ALL
Deny from env=bad_referer

توی تکه کد بالا باید بجای آدرس sitebadebad.com ، آدرس همون سایت بد رو قرار بدید! 

امیدوارم که این مقاله بدرتون خرده باشه :)