خانه / شبکه های کامپیوتری / سیستم عامل ها در شبکه / Linux / Other Linux / پسورد گذاشتن روی پوشه ها بوسیله .htaccess در هاست های لینوکس

پسورد گذاشتن روی پوشه ها بوسیله .htaccess در هاست های لینوکس

پسورد گذاشتن روی پوشه ها بوسیله .htaccess در هاست های لینوکس و کنترل پنل های نصب شده بر روی آنها مثل Cpanel , Kloxo , DirectAdmin و… موجب افزایش امنیت و جلوگیری از نفوذ هکرها به فایلهای حیاتی و مهم سرور و هاست می گردد. در بعضی مواقع نیاز داریم محتویات یک فایل را که فرضا حاوی تعدادی پوشه zip , mpg و… است را در اختیار شخصی دیگر قرار دهیم که بهترین حالت استفاده از رمز گذاری بر روی فولدر می باشد.

پسورد گذاشتن روی پوشه ها بوسیله .htaccess در هاست های لینوکس

      اگر امکان پسورد گذاشتن روی دایرکتوری تعبیه نشده بود مثلا در پنل هاست های رایگان غالبا این قابلیت وجود ندارد که می توانیم با ساخت فایل .htaccess یا اصلاحا به صورت دستی این کار را انجام دهیم. در دایرکتوری مورد نظرتان فرضا wp-admin یک فایل اچ تی اکسس ایجاد کنید و کدهای زیر را به ضرورت نیازتان تغییر دهید و به داخل آن منتقل کنید:

AuthType Basic
AuthName "wp-admin"
AuthUserFile "/home/m4iir/.htpasswds/public_html/admin/passwd"
require valid-user

     توضیح اینکه در سطر اول پسورد گذاشتن روی پوشه ها فعال می گردد و نام نمایشی wp-admin در سطر دوم و با پسوردی که مسیر آن در سطرسوم مشخص شده برای همه یوزرها ( سطر چهارم ) امکان پذیر است. یعنی اگر یک فایل را برای ۵ یوزر دسترسی داده باشید همه آنها می توانند با یوزر و پسورد خودشان محتویات آن فایل را ببینند. اگر می خواهید از بین این ۵ نفر فقط به یک یوزر دسترسی دهید، مثلا یوزر m4iir از این کد در خط آخر استفاده کنید:

require user m4iir

      سپس یک فایل دیگر در مسیر /home/m4iir/.htpasswds/public_html/wp-admin/ و با نام passwd بسازید ( بدون پسوند ) و کدهای زیر را به داخل آن منتقل کنید:

admin:$apr1$hdyy0TQN$tX3HIfEGMWw6lJPbyH0oP1

در این یک خط کد ابتدا user ی که امکان لاگین دارد، بهمراه پسورد مجاز قرار دارد. یعنی در این کد یوزر admin با پسورد admin می تواند محتویات فولدری با نام wp-admin را مشاهده کند. این پسورد در هر بار که از داخل پنل Cpanel ساخته شود ( لینک راهنمای آن در ابتدای این مطلب درج گردید ) ، تغییر می کند و مسیر فایل پسورد هم چنانچه به Server Path دسترسی نداشتید، می توانید در داخل یک پوشه دیگر در روت قرار دهید با دقت به این مساله که فایل اچ تی اکسس را مسدود نمائید.

     به این نکته توجه داشته باشید این روش بر روی Cpanel به راحتی جوابگوست ولی در پنل های دیگر به دلیل اینکه روش های کدگذاری پسوردهایشان ( hash ) و نیز محل قرارگیری فایل پسورد متفاوت است، عموما جواب نمی دهد و بهتر است از طریق پنل مربوطه اقدام به پسورد گذاشتن روی پوشه ها نمائید.

با استفاده از سایت کمکی زیر نیز براحتی می توانید با جایگزینی نام دامنه تا، فایلهای معرفی شده بالا را ساخته و استفاده نمائید.:

سایت کمکی

منبع

درباره مدیر سایت

مدیر سایت
« الصبر مفتاح الفرج » « ان الله مع الصابرین » صبر و ظفر هر دو دوستان قديمند، بـر ا ثـر صبــر نـوبت ظفـر آيد. Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه ...

۹ نظر

  1. قرار دادن رمز روی پوشه ها تو ومپ رو هم آموزش میدین

  2. با سلام و خدا قوت. من این کدها رو روی وب سایتم پیاده کردم. ولی عمل نمیکنن. من روی کل سایت گذاشتم این پسوورد رو یعنی تو پوشه‌ی htdocs , و فایل passwd رو هم داخل روت سی پنل ساختم. فقط گاهی که وارد میشم اون منوی پسوورد رو نمایان میکنه و وقتی پسوورد رو میزنم ارور میده: ۵۰۰ Error, please check your php script / enable display_errors in your cpanel میتونید کمکم کنید. در ضمن وب سایت من روی هاست رایگان گیگفا قرار داره. سپاسگزارم

  3. سلام و درود
    ممنون از آموزش خوبت مهندس

  4. سلام
    خیلی عالی بود
    ممنون بایت این همه زحمت
    :X

  5. خیلی ممنون بابت سایت خوبتون

  6. آیا این پسورد قایل هک است ؟

    • مدیر سایت

      اینکه امنیت مطلق است و ۱۰۰% دور از ذهن بوده و هست… شما با این روش و نیز مسدود کردن همه آی پی ها بجز آی پی ولید خودتان ( اگر پنل مدیریت شما فقط برای خودتان است نه نویسنده و..) تا حدودی به عدم دسترسی به پنل مدیریت سایتتان مشرف می شوید ( از دید هکران!!! )

      order deny,allow
      deny from all
      # whitelist Syed’s IP address
      allow from ” آی پی شما “

      به این مطلب توجه کنید که مسیر ذخیره پسورد شما در این روش غیر از آدرس public_html یا www ست ، پس از دنیای اینترنت به دور است و شما فقط از فایل منیجر یا ftp می توانید به آن دسترسی داشته باشید.

      مورد داشتیم که هکر کل هاست و هک کرده و به فایلها یا دیتابیس همه سایتها دسترسی داشته!!! پس تعریف امنیت در این سایتها که در آن هاست هک شده است بی معنیست. موفق باشید

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*

✿ لطفاً معادله ی امنیتی زیر را ، در کادر مربوطه پُر نمائید ✿ *
Time limit is exhausted. Please reload CAPTCHA.

رفتن به بالا