[htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

bleu moon · 28 يونيو 2012

السلام عليكم..
هذا الدرس منقول من موقع آخر،

:2:

يعرف هذا النوع من الحماية باسم basic HTTP authentication

وظيفتها وفائدتها

تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.

وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم، فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً، وفي احتياجاتك العامة.

طريقة إنشاء كلمة السر

لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك.

مثال :
اصنع ملف htaccess وضع في داخله:

كود:

[/FONT]
[FONT=Tahoma]AuthUserFile /usr/local/you/safedir/.htpasswd[/FONT]
[FONT=Tahoma]AuthGroupFile /dev/null[/FONT]
[FONT=Tahoma]AuthName [[COLOR=Red]أدخل اسم المستخدم و كلمة المرور[/COLOR]][/FONT]
[FONT=Tahoma]AuthType Basic[/FONT]
[FONT=Tahoma]<limit> order allow,deny[/FONT]
[FONT=Tahoma]allow from all[/FONT]
[FONT=Tahoma]require valid-user </limit>[/FONT]

[FONT=Tahoma]

مثال آخر:

كود:

[/FONT]
[FONT=Tahoma]AuthType Basic[/FONT]
[FONT=Tahoma]AuthName "stop"[/FONT]
[FONT=Tahoma]AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "[/FONT]
[FONT=Tahoma]require valid-user[/FONT]

[FONT=Tahoma]

ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:

كود:

Username1:Password1

Username1 مثلاً badr و Password1 مشفر md5 ويكون بهذا الشكل

كود:

badr:e1a378b86bc5c0203239b935e2964ba3

حماية ملف أو صورة

كود:

[/FONT]
[FONT=Tahoma]<files>[/FONT]
[FONT=Tahoma]AuthUserFile [/path/to/file][/FONT]
[FONT=Tahoma]AuthType Basic[/FONT]
[FONT=Tahoma]AuthName [Text that prompts the user][/FONT]
[FONT=Tahoma]require valid-user[/FONT]

[FONT=Tahoma]

في السطر الأول أسماء الملفات التي ترغب بحمايتها، و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم تماماً كما فعلنا في حماية المجلد. يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها أو تجعلها فقط لمجموعة محددة.

الموضوع الاصلي من هنا ..

MaFia · 28 يونيو 2012

رد: [htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

افكار حلوه بردو

ولزيادة الامان ملف

.htpasswds

يتصرح تصريح 111 من الاف تي بي

naif almutairi · 28 يونيو 2012

رد: [htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

يعطيك العافيه اخوي.!!

لاعدمناك

k4$p3r-MA · 30 يونيو 2012

رد: [htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

صح مشكور نور الدين ملف الهتكس له اهمية كبيرة في الحماية

GHOST HACKERS · 3 يوليو 2012

رد: [htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

بارك الله فيك اخي ................

[htaccess] حماية المجلدات بكلمة سر .. basic HTTP authentication

السلام عليكم.. هذا الدرس منقول من موقع آخر، :2: يعرف هذا النوع من الحماية باسم basic HTTP authentication وظيفتها وفائدتها تستخدم هذه الخاصية لزيادة...

bleu moon

MaFia

../Cody

naif almutairi

New Member

k4$p3r-MA

New Member

GHOST HACKERS

:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم )