]السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
أتمنى من الله أن تكونوا بأتم صحة و أفضل حال و أن تكونوا عبادا مخلصين له متقبلين عنده
نظام ألـ htaccess
هو نظام سهل جدا و بسيط جدا و فعال جدا لحماية الفولدرات - أو الملفات - على النت
بمعنى فولدر الـ install أو admincp أو includes أو الفولدر المخصص لحفظ الباك أب
لابد و أن يكون هناك حماية خاصة بهم زيادة على الحماية الأصلية
خاصة الفولدر المخصص لحفظ الباك أب أو الملفات الهامة عموما
كيف يمكنك تفعيل هذا النظام توجد طريقتين
الأولى عن طريق لوحة التحكم الخاصة بالإستضافة - السى بانل -
و بإمكانك مشاهدة هذة الطريقة بالإضافة إلى دورة مبسطة فى التعامل مع لوحة التحكم و تجهيز منتدى فى بولتين
فيديو بالتحميل من هذا الرابط
www.3effa.com/dc/package/cpvideo.rar
و هذا الموضوع للأخ أبو راشد شرح مصور - http://mwadah.com/showthread.php?t=16377 -
الثانية لمن ليس عندهم لوحة تحكم
بداية تفضل هذا الكود
كود:
<?
echo __FILE__;
?>
ضعه فى ملف تكست و أحفظه بإسم file و قم بتغيير الإمتداد من txt إلى php
جيد جدا
فلنفرض أنك توجد حماية الفولدر xyz
أين يوجد هذا الفولدر يوجد فى هذة المسار www.mydomain.ext/folder/folder2/xyz
قم برفع الملف file.php إلى هذا الفولدر - xyz -
و أطلبه من هذا المسار www.mydomain.ext/folder/folder2/xyz/file.php
ستظهر لك صفحة بيضاء يوجد فيها الإمتداد الفعلى لهذا المجلد
ربما - ليس دائما - يكون الإمتداد هو نفسه أى سيظهر لك
home/mydomain/folder/folder2/xyz/file.php
أحيانا سيتغيير
لا تغلق هذة الصفحة فسنحتاج لهذا الإمتداد
إدخل إلى هذا الموقع
http://tools.dynamicdrive.com/password/
فى المربع الأول أكتب أسم المستخدم - أو أسماء المستخدمين - أفصل بين كل أسم و الأخر بضغطة إنتر
و أمام كل أسم مستخدم أكتب كلمة المرور التى تود أن تكون هى كلمة المرور الخاصة به و بعد كل كلمة مرور إضغط إنتر
فى هذا المستطيل أكتب المسار الذى ظهر لنا فى الخطوة السابقة
مع مراعاة حذف هذا الجزء file.php - لابد و أن تقوم بحذفه - و لا تجعل فى نهاية المسار /
رائع جدا
إضغط على زر submit
سيظهر لك
هذان المربعان
فى المربع الأول
كود:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd
AuthGroupFile /dev/null
require valid-user
و المربع الثانى
كود:
test:ZzNDgbTpgJhLM
admin:VKJ994JdmWHxA
user:nQ1tdlURcJbbA
mods:LcfQ19Tn2keOs
لم يتبقى إلا خطواتان فقط
أنسخ كل رسالة و ضعها فى ملف تكست منفصل
- الرسالة الأولى فى ملف تكست و الثانية فى ملف تكست أخر -
قم برفع الملفين للمجلد المطلوب حمايته و هو فى حالتنا هذة - xyz -
من داخل برنامج الإف تى بى الخاص بك
قم بتغيير إسم الملف الذى يحتوى على هذة الرسالة
كود:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd
AuthGroupFile /dev/null
require valid-user
إلى
.htaccess
بدون أسم أى سيكون الملف بإمتداد فقط و الإمتداد = htaccess
و الثانى
الذى يحتوى على هذة الرسالة
كود:
test:ZzNDgbTpgJhLM
admin:VKJ994JdmWHxA
user:nQ1tdlURcJbbA
mods:LcfQ19Tn2keOs
إلى
.htpasswd
نفس الموضوع الملف لا يحمل إسما و لكن يحمل إمتدادا فقط و الإمتداد =htpasswd
لا يمكنك عمل هذة الخطوة على نظام الويندوز سيرفض النظام عدم كتابة إسم الملف
قم الأن بمحاولة الدخول على هذة المسار
www.mydomain.ext/folder/folder2/xyz/
سيظهر لك رسالة تطلب منك الأسم و كلمة المرور
قم بإدخال الأسم و كلمة المرور الذى أخترتهم - و ليس المشفرين -
فى حالة رفض الدخول تأكد من التالى
1- كتابة المسار صحيحا
2- كتابة أسماء الملفات صحيحة
3- كلا الملفين فى نفس المكان
4- كتابة الأسم و كلمة المرور بشكل صحيح
5- أغلق كل نسخ متصفح الإنترنت التى قمت بإستخدامها فى الدخول إلى هذا المسار و أنتظر دقيقة
إن رفض النظام بعد التأكد من كل تلك المحاولات بإمكانك
1- حذف ملف htpasswd و عمل ملف جديد من هذا الموقع http://www.xs4all.nl/~remcovz/htpasswd.html
و رفعه إلى نفس المكان
2- حذف كلا الملفين و عدم تجربة هذا النظام
لكن بالنسبة لى كتجربة شخصية
قمت بتجربته و كان فعال جدا معى
كل الود و التحية
جزاكم الله خيرا
من لديه أى إستفسار فليتفضل
ملحوظة أنا من كتب هذا الموضوع هنا و فى منتديات عفة
فهو ليس بمنقول
مواقع النشر (المفضلة)