ما هو ملف htaccess. ؟هو عبارة عن ملف يتواجد عادة بين ملفات الموقع ويكون مخفيا بحيث لا يظهر من خلال برامج التصفح فقط يظهر من خلال برنامج FTP و من خلال أداة التحكم بالملفات في لوحة تحكم الموقع ..
ما هو عمل هذا الملف ؟
نحتاج إلى ملف htaccess. للتحكم في الكثير من خصائص الموقع و الملفات ... وذلك من خلال أوامر يتم إدخالها في هذا الملف ... وبالتالي يقوم بقراءة هذه الأوامر وتنفيذها على ملفات الموقع ..
ما الذي نستطيع فعله من خلال ملف ملف htaccess. ؟
هذا الملف يحتوي على كثير من الأوامر ... ومنها :
1- عمل صفحات الأخطاء , كالتي تراها عندما تدخل إلى صفحة خطأ في موقع ما .. custom error messages
2- حماية مجلدات الموقع باسم مستخدم وكلمة مرور ..
3- توجيه صفحة البداية للموقع أو لمجلد على الموقع .. كأن تكون مثلا .. main.html بدلا من index.html
4- تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ...
5- حماية الباندويث في الموقع من الاستهلاك الخارجي .. سواء في الملفات والصور ..
6- توجيه صفحة قديمة في الموقع إلى صفحة جديدة بدلا منها ..
7- إخفاء محتويات المجلد عن الأعضاء أو نوع معين من الملفات فقط في المجلد ..
8- حجب الموقع عن الزوار من دولة معينة أو جعله لزوار دولة معينة أو حجبه عن IP محدد ..
9- تعريف الخادم بلاحقات الملفات باستخدام Mime Types
وهناك أيضا أوامر أخرى ... ولكن سنكتفي بشرح هذه الأوامر لكثرة استخدامها ..
كيف أنشئ ملف htaccess. جديد ؟
تم إنشاء ملف htaccess. جديد من خلال أي محرر نصوص .. وليكن مثلا المفكرة notebad .. ومن ثم حفظ الملف بالاسم التالي كاملا : ".htaccess"
كيفية عمل صفحات الأخطاء .. custom error messages
بداية لا بد من شرح الأخطاء المحتملة لدخول الزوار إلى صفحات الموقع وهي :
400 - Bad Request .. وتعني طلب خاطئ للصفحة
401 - Authorization Required ... وتعني انه غير مرخص للزائر بعرض الصفحة
403 - Forbidden .. وتعني انه ممنوع للزائر من دخول الصفحة
404 - File not found ... وتعني أن الصفحة التي قام الزائر بطلبها غير موجودة
500 - Internal Server Error وتعني أن هناك خطأ في خادم الموقع
503 - Service Unavailable ... وتعني أن الخدمة غير متوفرة
هذه هي الأخطاء الشائعة وهناك المزيد غيرها ..
ولعمل صفحة الخطأ نكتب في ملف htaccess. الكود التالي :
ErrorDocument [error number] [path]
ولتفصيل هذا الأمر ..
ErrorDocument .. وهي الدالة الخاصة بصفحة بتعيين صفحة الخطأ .
error number ... رقم الخطأ الذي سيظهر للمتصفح ... كما هو مشروح في الأعلى
path .. مسار الخاص بالصفحة التي ستظهر للزائر عندما يطلب صفحة خطأ .
والأمر بالكامل يكون كالتالي :
ErrorDocument 404 http://www.yourdomain.com/404.html
كما تلاحظ .. وضعنا رقم الخطأ ومسار الصفحة الخاصة به .. ولإدراج بقية الأخطاء ضع الأوامر في الملف بشكل متتالي .. مثال
ErrorDocument 400 http://www.yourdomain1.com/400.htmlErrorDocument 401 http://www.yourdomain2.com/401.htmletc
حماية مجلدات وملفات الموقع
هل دخلت مرة إلى صفحة ما في موقع وظهرت لك نافذة تطلب منك إدخال اسم مستخدم وكلمة مرور ؟؟
بالتأكيد مررت على كثير من هذه الصفحات ولم تستطع دخولها .. وذلك لأنها خاصة بمستخدمين معيين .. وما شابه ذلك .. هذا النوع من الحماية يسمى basic HTTP authentication ..
الآن سنتعلم كيف تعمل مثل هذه الصفحات في موقعك ..
لنفرض أن لديك مجلد على الموقع فيه عدة صفحات لا تريد عرضها إلا لمجموعة مستخدمين على نطاق ضيق .. ماذا ستفعل ؟؟
في الواقع هناك الكثير من أنواع الحماية باستخدام لغات البرمجة كـ PHP أو جافا سكربت أو غيرها .. ولكن الأقوى هي الحماية بواسطة أوامر htaccess.
كل ما عليك هو أن تنشئ ملف htaccess. جديد وتضع فيه الكود التالي ثم تضعه في المجلد الذي ترغب بحمايته :
Username1:Password1
Username2:Password2
Username3:Password3
طبعا هنا تستبدل Username1 باسم المستخدم و Password1 بكلمة المرور الخاصة به .. وإذا أردت مزيدا من الأمن لكلمة المرور فيمكن أن تشفرها بأحد أدوات تشفير DES المستخدمة في أنظمة يونيكس والمتوفرة بكثرة في مواقع النت .. وفي هذه الحالة طبعا ستضع مكان Password1 كلمة المرور المشفرة .. وعند عملية الدخول سيدخل المستخدم كلمة المرور قبل تشفيرها .. وستظهر في الملف بهذا الشكل تقريبا :
kattan:vrAQKeuzMpslh