رفتن به مطلب

از یک htaccess جنریتور چه توقعاتی دارید؟!


Morteza

پست های پیشنهاد شده

سلام

پروژه جدید در حال شروع هست به نام htaccess جنریتور که خروجی های مختلفی از htaccess در اختیار کاربرها قرار میده.

همچنین یکسری از کدهای مهم مثل فعال کننده gzip، محافظت از پوشه ها و فایلها، کدهای پیش فرض وردپرس، کدهای کَش و... هم درش قرار داده خواهد شد.

اما مهم هست تا مواردی که موردنیاز دوستان هست هم درش قرار داده بشه تا کمک حال دوستان از تازه کار تا حرفه ای هم باشه.

لطفا هر نظر یا پیشنهادی دارید مطرح کنید تا جنریتور مفیدی تولید بشه.

با تشکر

Untitled2.jpg

لینک به ارسال

سلام اول همه خسته نباشید فکر و ایده بسیار خوب و کاربردی بوده و این که همت کردین و پیاده سازی هم کردین که دیگه بسیار بسیار عالیه ! بازم خسته نباشید

والا چیزی که تو عکس میبنیم کامل و جامع هست موقع استفاده شاید آدم کمبود ها رو حس کنه !‌ولی نکته خوبی بود حتما اطلاع میدیم !‌ دسدون درد نکوند :)

لینک به ارسال

سلام

همونطور که امیر عزیز گفت به نظر کامل میاد

البته فکر کنم بلوک کردن رنج آی پی نداره نه؟ یعنی مثلا میخوایم بازدید کننده های یه کشور خاص رو بلوک کنیم یا حتی فق مثلا به بازدیدکننده های ایران اجازه دسترسی داد.. و از این دست مثال ها..

لینک به ارسال

سلام ، سایت زیر سایت کاملی هست

http://www.htaccessredirect.net/

اگر بتونین از ایده هاش استفاده کنین (مخصوصاً ایده آموزشش) خیلی عالی میشه.

چون خیلی اوقات کد های آماده رو توی اینترنت میبینیم ولی نمیدونیم که چکار میکنن اصلاً...

چیزی که توی ژنراتور های دیگه دیده نمیشه جایگزینی واژه ها در آدرس هست...

بعد یه ایده دیگه ای که دارم اینکه بیاین و ژنراتور ها رو ترجمه کنین به زبون های دیگه...

اینجوری از کشور های دیگه هم میتونن استفاده ببرن...

ممنون

لینک به ارسال

بجز امکاناتی که در نظر گرفتید، بنظر من امکان تولید کد های Rewrite هم بهش اضافه کنین خوبه.

البته من متوجه تب robots و ارتباط اون به کد های آپاچی نشدم .

لینک به ارسال

علاوه بر Rewrite، برخی از قابلیت‌ها مثل Directory Indexing رو هم بشه کنترل کرد یا فایل 404 دیگه‌ای قرار داد و بقیه خطاها.

موفق باشید

لینک به ارسال

1.آنلاین باشه

2. محافظت از wp-admin


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

3. محافظت از wp-config


# Deny access to wp-config.php file

order allow,deny
deny from all

و خود htaccess


# Deny access to all .htaccess files

order allow,deny
deny from all
satisfy all

4. بلاک کردن آی پی های بد



order allow,deny
deny from 0.0.0.0
deny from 0.0.0.0
allow from all

5. غیر فعال کردن قابلیت رویت دایرکتوری ها


# Disable directory browsing
Options All -Indexes

6. اینکه از فلان دایرکتوری فقط فایل های خاصی دانلود بشن


# Disable access to all file types except the following
Order deny,allow
Deny from all

Allow from all

7. محافظت از wp-includ


# Block wp-includes folder and files

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

8. کش مرورگر


# Setup browser caching

ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"

9. جلوگیری از اینکه کپی کار ها نتونن پهنای باند رو هدر بدن


# Prevent image hotlinking script. Replace last URL with any image link you want.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQAH71.jpg [NC,R,L]

ویرایش شده توسط thismoment
لینک به ارسال

خوب شده , خسته نباشن

به جز چیدمان بهتر و ظاهر زیبا تر مورد دیگه ای به ذهن من نمیخوره برا ارتقا ولی کلا امکانتاتش برای شروع خوبه

موفق باشید

لینک به ارسال

سلام. دوستان واقعا خسته نباشید. ولی به نظر من هم آنلاین باشه و چیزی باشه شبیه به regexr.com . چون کدهای htaccess خیلی متنوع می تونن باشن باید یک سری بلوک کد مثلا دستور rewrite باشه بعد کاربر بیاد اینو بکشه توی محل نوشتن کدها و رها کنه و بعدش بتونه دستورهای دسته بندی شده ی دیگه رو بعد از اون بکشه و رها کنه. همچنین توی منو کاربرا بعد از ور رفتن با کدشون بتونن اونو برای استفاده ی بقیه ثبت کنند.

و اگر وقتش رو داشته باشین این قابلیت رو داشته باشه که کد با کلیک کاربر روی اون قابل ویرایش بشه و ادیتور غلط های نوشتاری رو هم با رنگ بندی تشخیص بده.

در کل به این صورت باشه که کاربرهای تازه کار بتونن از کد کاربرهای حرفه ای تر ایده بگیرن یا همونو ویرایش کنن نه این که صرفا یکسری کد آماده توش باشه.

لینک به ارسال

سلام

خسته نباشید، بسیار عالی

مواردی که به نظرم می‌تونه کمک کنه

غیر فعال کردن Image Hotlinking (فارسیش رو نمی‌دونم)


#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

یکی هم بلک لیست سایت perishablepress نسخه پنجم یا ششم که بتا هست

باقی موارد هم دوستان گفتم خیلی خوب بود

البته اگر آقا مرتضی موارد مفروض رو جزئی‌تر ذکر می‌کردند بهتر بود

بازم خسته نباشید

لینک به ارسال

فکر کنم دوستان تقریبا همه موارد رو ذکر کردند

فقط تنها چیزی که می مونه اینه که کمی به مسئله امنیت اهمیت داده بشه

یکی از موارد این باشه که کاربر بتونه یه رنج یا آی پی اختصاصی خودش رو وارد کنه تا فقط این یوزر با آی پی مشخص شده بتونه به قسمت مورد نظر دسترسی پیدا کنه

یا اینکه بشه لاگین های بیشتر از حد رو از ارور لاگ گزارش کنه

لینک به ارسال

سلام اول همه خسته نباشید فکر و ایده بسیار خوب و کاربردی بوده و این که همت کردین و پیاده سازی هم کردین که دیگه بسیار بسیار عالیه ! بازم خسته نباشید

والا چیزی که تو عکس میبنیم کامل و جامع هست موقع استفاده شاید آدم کمبود ها رو حس کنه !‌ولی نکته خوبی بود حتما اطلاع میدیم !‌ دسدون درد نکوند :)

با سلام این نسخه بتا هست و هنوز خیلی جای کار دارد

سلام

همونطور که امیر عزیز گفت به نظر کامل میاد

البته فکر کنم بلوک کردن رنج آی پی نداره نه؟ یعنی مثلا میخوایم بازدید کننده های یه کشور خاص رو بلوک کنیم یا حتی فق مثلا به بازدیدکننده های ایران اجازه دسترسی داد.. و از این دست مثال ها..

قطعی نمیشه گفت چون IP ها ثابت نیستند و یا... پس اگر هر لیستی هم بدیم باز باید آپدیت بشوند اما برای نسخه بعدی فکر برایش داریم

سلام اول همه خسته نباشید فکر و ایده بسیار خوب و کاربردی بوده و این که همت کردین و پیاده سازی هم کردین که دیگه بسیار بسیار عالیه ! بازم خسته نباشید

والا چیزی که تو عکس میبنیم کامل و جامع هست موقع استفاده شاید آدم کمبود ها رو حس کنه !‌ولی نکته خوبی بود حتما اطلاع میدیم !‌ دسدون درد نکوند :)

سلام ، سایت زیر سایت کاملی هست

http://www.htaccessredirect.net/

اگر بتونین از ایده هاش استفاده کنین (مخصوصاً ایده آموزشش) خیلی عالی میشه.

چون خیلی اوقات کد های آماده رو توی اینترنت میبینیم ولی نمیدونیم که چکار میکنن اصلاً...

چیزی که توی ژنراتور های دیگه دیده نمیشه جایگزینی واژه ها در آدرس هست...

بعد یه ایده دیگه ای که دارم اینکه بیاین و ژنراتور ها رو ترجمه کنین به زبون های دیگه...

اینجوری از کشور های دیگه هم میتونن استفاده ببرن...

ممنون

تقریبا تمامی ابزارها درونش قرار دارند و در مورد آموزش ها هم به زودی بر روی صفحه اصلی سایت قرار خواهد گرفت اما نه ترجمه شده از امثال این سایت ها

بجز امکاناتی که در نظر گرفتید، بنظر من امکان تولید کد های Rewrite هم بهش اضافه کنین خوبه.

البته من متوجه تب robots و ارتباط اون به کد های آپاچی نشدم .

برای این برنامه یک tab در نظر گرفته شده که دوستانی که میخواهد دسترسی به فولدرهایی از خزنده ها بگیرند یا مسائل این چنینی طراحی شده است

علاوه بر Rewrite، برخی از قابلیت‌ها مثل Directory Indexing رو هم بشه کنترل کرد یا فایل 404 دیگه‌ای قرار داد و بقیه خطاها.

موفق باشید

در نرم افزار در تب change قرار دارد

یک لیست از انواع خطاهای پیشفرض برای تغییر آنها

و در مورد indexing هم اضافه خواهد شد

1.آنلاین باشه

Web_application این برنامه هم مثل ژنراتور کوئری ساز در نظر داریم

و در مورد بقیه کدها میتونم بگم این امکانات مخصوص وردپرس است اما این برنامه برای همه سیستم ها کاربرد دارد و بیشتر این کدها درونش میباشد و نیازی به اینگونه نیست

قبلا هم این کدها در انجمن قرار دادیم

خوب شده , خسته نباشن

به جز چیدمان بهتر و ظاهر زیبا تر مورد دیگه ای به ذهن من نمیخوره برا ارتقا ولی کلا امکانتاتش برای شروع خوبه

موفق باشید

ممنون و سلامت باشید

در مورد ظاهر : کسانی که Client app کار کرده باشند با مبحث WPF آشنایی دارند که انشالله در نسخه بعدی استفاده خواهم کرد

سلام. دوستان واقعا خسته نباشید. ولی به نظر من هم آنلاین باشه و چیزی باشه شبیه به regexr.com . چون کدهای htaccess خیلی متنوع می تونن باشن باید یک سری بلوک کد مثلا دستور rewrite باشه بعد کاربر بیاد اینو بکشه توی محل نوشتن کدها و رها کنه و بعدش بتونه دستورهای دسته بندی شده ی دیگه رو بعد از اون بکشه و رها کنه. همچنین توی منو کاربرا بعد از ور رفتن با کدشون بتونن اونو برای استفاده ی بقیه ثبت کنند.

و اگر وقتش رو داشته باشین این قابلیت رو داشته باشه که کد با کلیک کاربر روی اون قابل ویرایش بشه و ادیتور غلط های نوشتاری رو هم با رنگ بندی تشخیص بده.

در کل به این صورت باشه که کاربرهای تازه کار بتونن از کد کاربرهای حرفه ای تر ایده بگیرن یا همونو ویرایش کنن نه این که صرفا یکسری کد آماده توش باشه.

ممنون در نظر خواهیم داشت برای نسخه آنلاین برنامه

------------------------------------------------

----------------------------------------------

لینک به ارسال
<!-- content -->

نه منظور ترجمه اون آموزش ها نیست.

منظور اینکه همین ژنراتور کوئری ساز رو یا ژنراتور فونت یا همین ژنراتور فایل htaccess رو به زبان های زنده و مشهور دیگه دنیا هم ترجمه کنید.

اینجوری میتونیم به کاربر های اینترنت از سراسر دنیا کمک کنیم.

کاری که توی ایران اصلاً بهش اهمیّت داده نمیشه و محدوده فعّالیّت های اینترنتی ایران مختص همین کشور هست ، برعکس کشور های دیگه ی دنیا که همیشه حداقل نسخه انگلیسی رو دارن.

لینک به ارسال

سلام. من که زیاد سر در نمی یارم اما ظاهر ضعفی که داره اینه که امکان بارگیری فایل htaccess و تغییر در تنظیماتش رو نداره. یعنی اگه کاربری بخواهد تغییرات بده باید مجددا تمام تنظیمات رو انجام بده و در واقع فایل رو مجددا بسازه!!! یا کد تولید شده رو دستی به فایل قبلی اضافه کنه که احتمالا مشکلاتی هم به همراه داره! :P

البته می دونم خیلی پیچیده میشه تا بخواد تمام موارد رو از فایل htaccess بخونه و در برنامه اعمال کنه. :wub:

لینک به ارسال

درود

بسیار عالی،

شما می تونید برای امنیت بیشتر از تنظیمات htpasswd. در فایل htaccess. هم استفاده کنید،

برای افزایش سرعت بارگذاری، از تنظیمات ETags استفاده کنید.

لینک به ارسال

فکر کنم دوستان تقریبا همه موارد رو ذکر کردند

فقط تنها چیزی که می مونه اینه که کمی به مسئله امنیت اهمیت داده بشه

یکی از موارد این باشه که کاربر بتونه یه رنج یا آی پی اختصاصی خودش رو وارد کنه تا فقط این یوزر با آی پی مشخص شده بتونه به قسمت مورد نظر دسترسی پیدا کنه

یا اینکه بشه لاگین های بیشتر از حد رو از ارور لاگ گزارش کنه

چون آی پی ها ثابت نیستند زیاد نمیشه اعتماد کرد و باید برنامه هر هفته بروز بشود

برای همین یک قسمت برای Import ip به داخل برنامه از فایل txt اضافه شد

سلام. من که زیاد سر در نمی یارم اما ظاهر ضعفی که داره اینه که امکان بارگیری فایل htaccess و تغییر در تنظیماتش رو نداره. یعنی اگه کاربری بخواهد تغییرات بده باید مجددا تمام تنظیمات رو انجام بده و در واقع فایل رو مجددا بسازه!!! یا کد تولید شده رو دستی به فایل قبلی اضافه کنه که احتمالا مشکلاتی هم به همراه داره! :P

البته می دونم خیلی پیچیده میشه تا بخواد تمام موارد رو از فایل htaccess بخونه و در برنامه اعمال کنه. :wub:

قابلیت import اضافه شد

از نظر ظاهری قبل گفتم در حال انجام است

درود

بسیار عالی،

شما می تونید برای امنیت بیشتر از تنظیمات htpasswd. در فایل htaccess. هم استفاده کنید،

برای افزایش سرعت بارگذاری، از تنظیمات ETags استفاده کنید.

ارتباط این بحث به برنامه متوجه نشدم

میتوانید بیشتر توضیح بدید چون htpasswd و یا PWD یا .... کسی دسترسی ندارد مگر در صورت Bypass

لینک به ارسال
  • 2 هفته بعد...

مقداری از تغییرات در ظاهر اعمال شد و به لطف خدا تغییرات زیر اعمال شد :

1-قابلیت درون ریزی (Import) فایل شما و تغییرات در آن

2-قالبلیت درون ریزی (Import) آی پی لیست

3-قابلیت مخفی کردن دایرکتوری

4-قابلیت تنظیم امنیت فایل ها

5-قابلیت تنظیم موارد همانند کش و GZip و... اضافه شد

6-قابلیت رمزگذاری بر روی فایل ها اضافه شد

7-قابلیت جلوگیری از هدر رفتن پهنای باند اضافه شد

8-قابلیت برون ریزی (Export) به انواع مختلف اضافه شد

9-قابلیت بروزرسانی کدها اضافه شد

10-قابلیت تنظیم با LiteSpeed و یا Apachi اضافه شد

موفق باشید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...