أحمى مجلدات موقعك بتقنية الـ htaccess

]السلام عليكم و رحمة الله و بركاته



بسم الله الرحمن الرحيم



أتمنى من الله أن تكونوا بأتم صحة و أفضل حال و أن تكونوا عبادا مخلصين له متقبلين عنده

نظام ألـ htaccess

هو نظام سهل جدا و بسيط جدا و فعال جدا لحماية الفولدرات - أو الملفات - على النت

بمعنى فولدر الـ install أو admincp أو includes أو الفولدر المخصص لحفظ الباك أب

لابد و أن يكون هناك حماية خاصة بهم زيادة على الحماية الأصلية

خاصة الفولدر المخصص لحفظ الباك أب أو الملفات الهامة عموما

كيف يمكنك تفعيل هذا النظام توجد طريقتين

الأولى عن طريق لوحة التحكم الخاصة بالإستضافة - السى بانل -

و بإمكانك مشاهدة هذة الطريقة بالإضافة إلى دورة مبسطة فى التعامل مع لوحة التحكم و تجهيز منتدى فى بولتين

فيديو بالتحميل من هذا الرابط

www.3effa.com/dc/package/cpvideo.rar

و هذا الموضوع للأخ أبو راشد شرح مصور - http://mwadah.com/showthread.php?t=16377 -

الثانية لمن ليس عندهم لوحة تحكم

بداية تفضل هذا الكود

كود:

---

<?

echo __FILE__;

?>

---

ضعه فى ملف تكست و أحفظه بإسم file و قم بتغيير الإمتداد من txt إلى php

جيد جدا

فلنفرض أنك توجد حماية الفولدر xyz

أين يوجد هذا الفولدر يوجد فى هذة المسار www.mydomain.ext/folder/folder2/xyz

قم برفع الملف file.php إلى هذا الفولدر - xyz -

و أطلبه من هذا المسار www.mydomain.ext/folder/folder2/xyz/file.php

ستظهر لك صفحة بيضاء يوجد فيها الإمتداد الفعلى لهذا المجلد

ربما - ليس دائما - يكون الإمتداد هو نفسه أى سيظهر لك

home/mydomain/folder/folder2/xyz/file.php

أحيانا سيتغيير

لا تغلق هذة الصفحة فسنحتاج لهذا الإمتداد

إدخل إلى هذا الموقع

http://tools.dynamicdrive.com/password/

https://mwadah.com/images/imgcache/2009/09/24.imgcache

فى المربع الأول أكتب أسم المستخدم - أو أسماء المستخدمين - أفصل بين كل أسم و الأخر بضغطة إنتر

و أمام كل أسم مستخدم أكتب كلمة المرور التى تود أن تكون هى كلمة المرور الخاصة به و بعد كل كلمة مرور إضغط إنتر


فى هذا المستطيل أكتب المسار الذى ظهر لنا فى الخطوة السابقة

مع مراعاة حذف هذا الجزء file.php - لابد و أن تقوم بحذفه - و لا تجعل فى نهاية المسار /

رائع جدا

إضغط على زر submit

سيظهر لك

هذان المربعان

https://mwadah.com/images/imgcache/2009/09/25.imgcache


فى المربع الأول

كود:

---

AuthName "Restricted Area"

AuthType Basic

AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd

AuthGroupFile /dev/null

require valid-user

---

و المربع الثانى

كود:

---



test:ZzNDgbTpgJhLM

admin:VKJ994JdmWHxA

user:nQ1tdlURcJbbA

mods:LcfQ19Tn2keOs

---

لم يتبقى إلا خطواتان فقط

أنسخ كل رسالة و ضعها فى ملف تكست منفصل

- الرسالة الأولى فى ملف تكست و الثانية فى ملف تكست أخر -

قم برفع الملفين للمجلد المطلوب حمايته و هو فى حالتنا هذة - xyz -

من داخل برنامج الإف تى بى الخاص بك

قم بتغيير إسم الملف الذى يحتوى على هذة الرسالة

كود:

---

AuthName "Restricted Area"

AuthType Basic

AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd

AuthGroupFile /dev/null

require valid-user

---

إلى

.htaccess

بدون أسم أى سيكون الملف بإمتداد فقط و الإمتداد = htaccess

و الثانى

الذى يحتوى على هذة الرسالة

كود:

---



test:ZzNDgbTpgJhLM

admin:VKJ994JdmWHxA

user:nQ1tdlURcJbbA

mods:LcfQ19Tn2keOs

---

إلى

.htpasswd

نفس الموضوع الملف لا يحمل إسما و لكن يحمل إمتدادا فقط و الإمتداد =htpasswd

لا يمكنك عمل هذة الخطوة على نظام الويندوز سيرفض النظام عدم كتابة إسم الملف

قم الأن بمحاولة الدخول على هذة المسار

www.mydomain.ext/folder/folder2/xyz/

سيظهر لك رسالة تطلب منك الأسم و كلمة المرور

قم بإدخال الأسم و كلمة المرور الذى أخترتهم - و ليس المشفرين -

فى حالة رفض الدخول تأكد من التالى

1- كتابة المسار صحيحا

2- كتابة أسماء الملفات صحيحة

3- كلا الملفين فى نفس المكان

4- كتابة الأسم و كلمة المرور بشكل صحيح

5- أغلق كل نسخ متصفح الإنترنت التى قمت بإستخدامها فى الدخول إلى هذا المسار و أنتظر دقيقة

إن رفض النظام بعد التأكد من كل تلك المحاولات بإمكانك

1- حذف ملف htpasswd و عمل ملف جديد من هذا الموقع http://www.xs4all.nl/~remcovz/htpasswd.html

و رفعه إلى نفس المكان

2- حذف كلا الملفين و عدم تجربة هذا النظام

لكن بالنسبة لى كتجربة شخصية

قمت بتجربته و كان فعال جدا معى

كل الود و التحية

جزاكم الله خيرا

من لديه أى إستفسار فليتفضل

ملحوظة أنا من كتب هذا الموضوع هنا و فى منتديات عفة

فهو ليس بمنقول

ما قصرت ... شكرا لك ... بارك الله فيك ... تحياتي .

جزاك الله خيراً ... شكرا لك ... بارك الله فيك ... تحياتي

و عليكم السلام و رحمة الله وبركاته

أخ أبو راشد و بارك الله بك و نفعك بك المسلمين و جعل موقعك فى ميزان حسناتك

أخ القائم

جزانا و إياكم و نفع الله بك المسلمين

شكرا على الشرح المميز

اقتباس:

---

المشاركة الأصلية كتبت بواسطة دوما بلاك

]السلام عليكم و رحمة الله و بركاته

---

اقتباس:

---

المشاركة الأصلية كتبت بواسطة دوما بلاك

بسم الله الرحمن الرحيم



أتمنى من الله أن تكونوا بأتم صحة و أفضل حال و أن تكونوا عبادا مخلصين له متقبلين عنده

نظام ألـ htaccess

هو نظام سهل جدا و بسيط جدا و فعال جدا لحماية الفولدرات - أو الملفات - على النت

بمعنى فولدر الـ install أو admincp أو includes أو الفولدر المخصص لحفظ الباك أب

لابد و أن يكون هناك حماية خاصة بهم زيادة على الحماية الأصلية

خاصة الفولدر المخصص لحفظ الباك أب أو الملفات الهامة عموما

كيف يمكنك تفعيل هذا النظام توجد طريقتين

الأولى عن طريق لوحة التحكم الخاصة بالإستضافة - السى بانل -

و بإمكانك مشاهدة هذة الطريقة بالإضافة إلى دورة مبسطة فى التعامل مع لوحة التحكم و تجهيز منتدى فى بولتين

فيديو بالتحميل من هذا الرابط

www.3effa.com/dc/package/cpvideo.rar

و هذا الموضوع للأخ أبو راشد شرح مصور - http://mwadah.com/showthread.php?t=16377 -

الثانية لمن ليس عندهم لوحة تحكم

بداية تفضل هذا الكود

كود:

---

<?

---

كود:

---


echo __FILE__;
 
?>

---

ضعه فى ملف تكست و أحفظه بإسم file و قم بتغيير الإمتداد من txt إلى php

جيد جدا

فلنفرض أنك توجد حماية الفولدر xyz

أين يوجد هذا الفولدر يوجد فى هذة المسار www.mydomain.ext/folder/folder2/xyz

قم برفع الملف file.php إلى هذا الفولدر - xyz -

و أطلبه من هذا المسار www.mydomain.ext/folder/folder2/xyz/file.php

ستظهر لك صفحة بيضاء يوجد فيها الإمتداد الفعلى لهذا المجلد

ربما - ليس دائما - يكون الإمتداد هو نفسه أى سيظهر لك

home/mydomain/folder/folder2/xyz/file.php

أحيانا سيتغيير

لا تغلق هذة الصفحة فسنحتاج لهذا الإمتداد

إدخل إلى هذا الموقع

http://tools.dynamicdrive.com/password/

https://mwadah.com/images/imgcache/2009/09/24.imgcache

فى المربع الأول أكتب أسم المستخدم - أو أسماء المستخدمين - أفصل بين كل أسم و الأخر بضغطة إنتر

و أمام كل أسم مستخدم أكتب كلمة المرور التى تود أن تكون هى كلمة المرور الخاصة به و بعد كل كلمة مرور إضغط إنتر


فى هذا المستطيل أكتب المسار الذى ظهر لنا فى الخطوة السابقة

مع مراعاة حذف هذا الجزء file.php - لابد و أن تقوم بحذفه - و لا تجعل فى نهاية المسار /

رائع جدا

إضغط على زر submit

سيظهر لك

هذان المربعان

https://mwadah.com/images/imgcache/2009/09/25.imgcache


فى المربع الأول

كود:

---

AuthName "Restricted Area"

---

كود:

---


AuthType Basic
 
AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd
 
AuthGroupFile /dev/null
 
require valid-user

---

و المربع الثانى

كود:

---


test:ZzNDgbTpgJhLM
 
admin:VKJ994JdmWHxA
 
user:nQ1tdlURcJbbA
 
mods:LcfQ19Tn2keOs

---

لم يتبقى إلا خطواتان فقط

أنسخ كل رسالة و ضعها فى ملف تكست منفصل

- الرسالة الأولى فى ملف تكست و الثانية فى ملف تكست أخر -

قم برفع الملفين للمجلد المطلوب حمايته و هو فى حالتنا هذة - xyz -

من داخل برنامج الإف تى بى الخاص بك

قم بتغيير إسم الملف الذى يحتوى على هذة الرسالة

كود:

---

AuthName "Restricted Area"

---

كود:

---


AuthType Basic
 
AuthUserFile home/mydomain/folder/folder2/xyz/file.php /.htpasswd
 
AuthGroupFile /dev/null
 
require valid-user

---

إلى

.htaccess

بدون أسم أى سيكون الملف بإمتداد فقط و الإمتداد = htaccess

و الثانى

الذى يحتوى على هذة الرسالة

كود:

---


test:ZzNDgbTpgJhLM
 
admin:VKJ994JdmWHxA
 
user:nQ1tdlURcJbbA
 
mods:LcfQ19Tn2keOs

---

إلى

.htpasswd

نفس الموضوع الملف لا يحمل إسما و لكن يحمل إمتدادا فقط و الإمتداد =htpasswd

لا يمكنك عمل هذة الخطوة على نظام الويندوز سيرفض النظام عدم كتابة إسم الملف

قم الأن بمحاولة الدخول على هذة المسار

www.mydomain.ext/folder/folder2/xyz/

سيظهر لك رسالة تطلب منك الأسم و كلمة المرور

قم بإدخال الأسم و كلمة المرور الذى أخترتهم - و ليس المشفرين -

فى حالة رفض الدخول تأكد من التالى

1- كتابة المسار صحيحا

2- كتابة أسماء الملفات صحيحة

3- كلا الملفين فى نفس المكان

4- كتابة الأسم و كلمة المرور بشكل صحيح

5- أغلق كل نسخ متصفح الإنترنت التى قمت بإستخدامها فى الدخول إلى هذا المسار و أنتظر دقيقة

إن رفض النظام بعد التأكد من كل تلك المحاولات بإمكانك

1- حذف ملف htpasswd و عمل ملف جديد من هذا الموقع http://www.xs4all.nl/~remcovz/htpasswd.html

و رفعه إلى نفس المكان

2- حذف كلا الملفين و عدم تجربة هذا النظام

لكن بالنسبة لى كتجربة شخصية

قمت بتجربته و كان فعال جدا معى

كل الود و التحية

جزاكم الله خيرا

من لديه أى إستفسار فليتفضل

ملحوظة أنا من كتب هذا الموضوع هنا و فى منتديات عفة

فهو ليس بمنقول

---

شرح مبسط وموفق دوما بلاك ... فعلا مبسط لدرجة إنني كمبتدئ
قمت بتطبيق الشرح خطوة خطوة لة الفضل ربي ..... وإكتمل بنجاح مؤكد
وإن دل على شئ فإنما يدل على إستحقاقك الشكر المجزل لهذا الجهد ... فإيصال المعلومة
بطريقة سلسة يفهمها الجميع .... ليست بالأمر اليسير ولا يتقنها إلا الكبار
وأحسبك منهم
فشكرا من اقاصي اليمين لقفصي الصدري شكر نابع من القلب ... وجزاك المولى خيرا
سلمت ودمت في هناءة مرتاح البال
(غيم الوداد) سوداني معذب حــــــدود القهر..:mwalat7:.....شكرا آلاف المرات

اتشكرك عزيزي على الطرح الوافي والمفيد

دمت بكل خير وبكل ود

تشرفت بوجودي هنا

تقبل مروري