- 2,042 بازدید
- بدون نظر
در وب سرور آپاچی میتونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشههای مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.
افزونه EDD رو که میشناسید! توی این افزونه یک سری فایل آپلود میکنیم که در پوشه uploads/edd قرار میگیره و کاربر نباید دسترسی مستقیم به این فایلها داشته باشه. چون اگر دسترسی مستقیم به فایلهای شما داشته باشند لینکها و فایلهای با ارزشی که میفروشید در دسترس عموم قرار خواهد گرفت.
اگر از وب سرور آپاچی استفاده کنید خب موقع نصب EDD بصورت خودکار با تغییر فایل htaccess دسترسی کاربر به پوشه wp-content/uploads/edd مسدود خواهد شد. اون هم با استفاده از یک کد بسیار ساده deny from all! پس نیاز به انجام کار خاصی نیست.
اما وقتی وبسرور شما به لایت اسپید تغییر کرد خب باز هم مشکلی نیست. 😀 چون لایت اسپید با دستورات htacess apache سازگاری کامل داره.
اما مسئله اینجاست که اگر از openlitespeed استفاده میکنید. (استفاده میکنیم، چون رایگان هست و هزینههای لایت اسپید توی ایران سر به فلک میکشه!) دیگه این خبرا نیست! دستورات deny from all اصلا توسط وب سرور شما تشخیص داده نخواهد شد. برای حل این مشکل چه کنیم؟!
محدود کردن دسترسی به پوشه در وب سرور OpenLiteSpeed
برای مسدود کردن دسترسی به پوشه آپلود EDD توی وب سرور OpenLiteSpeed کافیست از فایل vhost conf تغییرات رو اعمال کنیم. ابتدا باید دنبال این فایل توی سرور خودتون بگردید.
مثلا اگر دایرکت ادمین استفاده میکنید. باید با دسترسی مدیر کل وارد شوید. سپس وارد بخش Server Manager و در نهایت Custom HTTPD Configurations بشید.
حالا دامنه سایت خودتون رو انتخاب کنید و جلوی نام دامنه روی openlitespeed.conf کلیک کنید.
از بالای صفحه سمت راست روی گزینه Customize کلیک کنید و تب آخر یعنی The very last entry. رو انتخاب کنید.
این کد رو به این قسمت اضافه کنید و در نهایت روی ذخیره کلیک کنید. اگر ارور دریافت کردید زیاد نگران نباشید! تغییرات در ۹۸ درصد مواقع ذخیره خواهند شد.
context /wp-content/uploads/edd {
type NULL
location /home/username/domains/reza.com/public_html/wp-content/uploads/edd
accessControl {
deny 0.0.0.0/0
}
}
به جای reza.com ادرس دامنه خودتون رو وارد کنید. به جای username هم نام کاربری هاست رو وارد کنید. اصلا اگر مسیر home/ صحیح نیست تنظیم کنید و در نهایت روی ذخیره کلیک کنید.
حالا ادرس مستقیم یکی از فایلهای پوشه EDD را مشاهده بفرمایید. باید با خطای ۴۰۳ یا عدم سطح دسترسی مواجه شوید.
امیدوارم این مطلب به شما کمک کافی را کرده باشد. در صورت هرگونه مشکل یا انتقاد نظرات خود را با ما درمیان بگذارید. 🙂