مقدمه ای بر .htaccess
در این قسمت ابتدا فایل .htaccess را به شما معرفی خواهیم کرد وبه بررسی نکات مهمی خواهیم پرداخت که در تنظیمات، نصب و دیگر موارد لازم در ایجاد و نگهداری از سایت شما کاربرد دارند.
فایل .htaccess در ریشه وب سایت شما قرار میگیرد. بعنوان مثال میتوانید به تصاویر زیر نگاه کنید که ترتیب قرارگیری فایلهای یک وب سایت را به شما نشان میدهند:
نکته مهمی که باید به آن دقت داشته باشید این است که فایل .htaccess غیر قابل مشاهده و مخفی است. و وب سرورها نیز به گونه ای پیکربندی میشوند که شما نمیتوانید این فایل را از طریق وب مشاهده نمایید. ضمن اینکه توجه داشته باشید که ابتدای نام این فایل یک نقطه قرار دارد.
فایل .htaccess چیست؟
اگر بخواهیم مختصر بگوییم، این فایل یک فایل متنی ساده است که میتوان در آن رهنودها ( directives) وب سرور را قرار داد. رهنمودهای سرور که در فایل .htaccess قرار میگیرند تنها بر روی وب سایتی که این فایل در ریشه آن قرار دارد اعمال میگردند و دیگر مثل فایلهای php.ini یا httpd.conf نیست که بر روی کلیه وب سایتهای روی یک وب سرور تاثیر بگذارد.
نکته: شما متیوانید در هر پوشه از وب سایتتان یک فایل .htaccess داشته باشید و بنابراین میتوانید برای بخشهای مختلف سایت خود تنظمیات جداگانه ای داشته باشید. بنابراین ممکن است که در یک وب سایت چندین فایل .htacces وجود داشته باشد.
دقت کنید که در صورتی که تنظیمات .htaccess همپوشانی داشته باشد، تنظمیاتی که در فایل .htaccess سطح پاییت است ارجحیت دارد. مثلا شما میتوانید در فایل .htaccess که در ریشه وب سایت شما قرار دارد (و ما از این به بعد این فایل را .htaccess اصلی خواهیم نامید) میتوانید اجازه دهید که ایندکس گذاری در سراسر وب سایت فعال باشد اما در یک پوشه بخصوص این امکان را غیرفعال کنید.
البته در نظر داشته باشید که خواندن و بارگذاری کردن تنظمیات از فایل .htaccess میزان ناچیزی بازدهی سایت را پایین خواهد آورد.
چه کارهایی را میتوان با فایل .htaccess انجام داد؟
اغلب تنظمیات و رهنمودهایی که میتوان در فایل httpd.conf قرار داد را نیز میتوان درون فایل .htaccess نیز قرار داد. اما عمده موارد استفاده از این فایل به شرح زیر است :
کنترل دسترسی :
در فایل .htaccess میتوان دسترسی به فایلها و پوشه های وب سایت را محدود یا غیرمحدود ساخت. مثالی از این کنترل میتواند این باشد که شما درون سایت خود پوشه ای به نام includes دارید که میخواهید در آن اسکریپت هایی را قرار دهید که دیگر اسکریپت های سایت آنها را ضمیمه خود کنند. اما نمیخواهید کسی بتواند به طور مستقیم به این اسکریپتها دسترسی پیدا کند. برای انجام چنین کاری شما کافی است تا تنها یک فایل .htaccess به پوشه includes خود اضافه کنید و در آن این کد را اضافه نمایید:
deny from all
که این کار باعث میشود همه دسترسی های مستقیم به این پوشه و فایلهای داخل آن محدود گردد. البته شما کارهای بسیار بیشتری میتوانید در این خصوص انجام دهید. مثلا دسترسی را به یک آدرس IP بخصوص محدود نمایید یا ...
مثلا به این کد دقت نمایید:
order deny,allow
deny from all
# Allow access just for local LAN
allow from 192.168.0.0/24
این کار باعث میشود تا فایلهای درون پوشه فقط توسط آدرس IP ذکر شده به صورت مستقیم قابل دسترسی باشند. که در این مثال آدرس IP مربوطه آدرس شبکه محلی است که وب سرور در آن قرار دارد.
نکته: خطوطی که با # آغاز میگردند بعنوان توضیح تلقی شده و توسط وب سرور نادیده گرفته میشوند.
چنانچه بخواهید یک آدرس IP بخصوص را محدود نمایید میتوانید از کدی شبیه به این استفاده کنید:
# someone else giving the ruskies a bad name..
order allow,deny
deny from 83.222.23.219
allow from all
زمانی که شما به این شکل یک آدرس IP را محدود کنید، چنانچه فردی بخواهد با استفاده از آن آدرس IP وب سایت را مشاهده کند با خطای 403 یا همان access denied مواجه خواهد شد.
البته این روش هرچند در بسیاری از مواقع راهگشاست اما در ادامه مقاله به بررسی مواردی خواهیم پرداخت که میتوان به کمک آنها این موارد را به طریق دیگری انجام داد.
