[تحكم بموقعك بالــhtaccess] حماية المجلدات بكلمة سر - <div class="text"> السلام عليكم ورحمة الله وبركاته.. سنكمل في هذا المقال حديثنا عن فوائد الـ htaccess واستخداماته. <h3>حماية المجلدات بكلمة سر</h3> و يعرف هذا النوع من الحماية بـ basic HTTP authentication <h4>وظيفتها وفائدتها</h4> تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر. <a id="more-86"></a>وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم.. فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير.. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً.. وفي احتياجاتك العامة <h4>طريقة إنشاء كلمة السر</h4> لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك. مثال : اعمل ملف htaccess وضع في داخله: <div class="code" dir="ltr" align="left"> <code> AuthUserFile /usr/local/you/safedir/.htpasswd AuthGroupFile /dev/null AuthName [أدخل اسم المستخدم و كلمة المرور] AuthType Basic <Limit GET POST> order allow,deny allow from all require valid-user </limit> </code></div> مثال آخر: <div class="code" dir="ltr" align="left"> <code> AuthType Basic AuthName "stop" AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ " require valid-user </code></div> ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل: <div class="code" dir="ltr" align="left"> <code> Username1:Password1 </code></div> Username1 مثلا badr و Password1 مشفر md5 ويكون بهذا الشكل <div class="code" dir="ltr" align="left"> <code> badr:e1a378b86bc5c0203239b935e2964ba3 </code></div> <h4>حماية ملف أو صورة</h4> <div class="code" dir="ltr" align="left"> <code> <files "file.exe|file.php|file.zip"> AuthUserFile [/path/to/file] AuthType Basic AuthName [Text that prompts the user] require valid-user </code></div> في السطر الأول أسماء الملفات التي ترغب بحمايتها و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماماً كما فعلنا في حماية المجلد .. يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة. </div>

[تحكم بموقعك بالــhtaccess] حماية المجلدات بكلمة سر

السلام عليكم ورحمة الله وبركاته..
سنكمل في هذا المقال حديثنا عن فوائد الـ htaccess واستخداماته.

حماية المجلدات بكلمة سر

و يعرف هذا النوع من الحماية بـ basic HTTP authentication

وظيفتها وفائدتها

تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.

وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم.. فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير.. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً.. وفي احتياجاتك العامة

طريقة إنشاء كلمة السر

لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك.

مثال :
اعمل ملف htaccess وضع في داخله:



							AuthUserFile 
							/usr/local/you/safedir/.htpasswd

							AuthGroupFile 
							/dev/null

							AuthName
							[أدخل اسم 
							المستخدم و كلمة المرور]

							AuthType Basic

							<Limit GET POST>

							order
							allow,deny

							allow
							from
							all

							require valid-user

							</limit>

مثال آخر:



							AuthType Basic

							AuthName
							"stop"

							AuthUserFile
							"/home/اسم المستخدم 
							لموقعك /.htpasswds/ "

							require valid-user

ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www
و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:



							Username1:Password1

Username1 مثلا badr و Password1 مشفر md5 ويكون بهذا الشكل



							badr:e1a378b86bc5c0203239b935e2964ba3

حماية ملف أو صورة



							<files 
							"file.exe|file.php|file.zip">

							AuthUserFile
							[/path/to/file]

							AuthType Basic

							AuthName
							[Text that 
							prompts the user]

							require valid-user

في السطر الأول أسماء الملفات التي ترغب بحمايتها و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماماً كما فعلنا في حماية المجلد ..
يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة.