تبلیغ جدید خرید هاست ارزان
  • 2,082 بازدید
  • بدون نظر

محدود کردن دسترسی به پوشه خاص

 

در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.

 

افزونه EDD رو که می‌شناسید! توی این افزونه یک سری فایل آپلود می‌کنیم که در پوشه uploads/edd قرار میگیره و کاربر نباید دسترسی مستقیم به این فایل‌ها داشته باشه. چون اگر دسترسی مستقیم به فایل‌های شما داشته باشند لینک‌ها و فایل‌های با ارزشی که می‌فروشید در دسترس عموم قرار خواهد گرفت.

 

اگر از وب سرور آپاچی استفاده کنید خب موقع نصب EDD بصورت خودکار با تغییر فایل htaccess دسترسی کاربر به پوشه wp-content/uploads/edd مسدود خواهد شد. اون هم با استفاده از یک کد بسیار ساده deny from all! پس نیاز به انجام کار خاصی نیست.

 

اما وقتی وب‌سرور شما به لایت اسپید تغییر کرد خب باز هم مشکلی نیست. 😀 چون لایت اسپید با دستورات htacess apache سازگاری کامل داره.

 

اما مسئله اینجاست که اگر از openlitespeed استفاده می‌کنید. (استفاده می‌کنیم، چون رایگان هست و هزینه‌های لایت اسپید توی ایران سر به فلک می‌کشه!) دیگه این خبرا نیست! دستورات deny from all اصلا توسط وب سرور شما تشخیص داده نخواهد شد. برای حل این مشکل چه کنیم؟!

 

محدود کردن دسترسی به پوشه در وب سرور OpenLiteSpeed

 

برای مسدود کردن دسترسی به پوشه آپلود EDD توی وب سرور OpenLiteSpeed کافیست از فایل vhost conf تغییرات رو اعمال کنیم. ابتدا باید دنبال این فایل توی سرور خودتون بگردید.

 

مثلا اگر دایرکت ادمین استفاده می‌کنید. باید با دسترسی مدیر کل وارد شوید. سپس وارد بخش Server Manager و در نهایت Custom HTTPD Configurations بشید.

محدود کردن دسترسی به پوشه خاص

Custom HTTPD Configurations

 

حالا دامنه سایت خودتون رو انتخاب کنید و جلوی نام دامنه روی openlitespeed.conf کلیک کنید.

 

از بالای صفحه سمت راست روی گزینه Customize کلیک کنید و تب آخر یعنی The very last entry. رو انتخاب کنید.

محدود کردن دسترسی به پوشه خاص

The very last entry.

 

این کد رو به این قسمت اضافه کنید و در نهایت روی ذخیره کلیک کنید. اگر ارور دریافت کردید زیاد نگران نباشید! تغییرات در ۹۸ درصد مواقع ذخیره خواهند شد.

 

  context /wp-content/uploads/edd {
  type                    NULL
  location                /home/username/domains/reza.com/public_html/wp-content/uploads/edd
  accessControl {
     deny 0.0.0.0/0
  }
}

 

به جای reza.com ادرس دامنه خودتون رو وارد کنید. به جای username هم نام کاربری هاست رو وارد کنید. اصلا اگر مسیر home/ صحیح نیست تنظیم کنید و در نهایت روی ذخیره کلیک کنید.

 

حالا ادرس مستقیم یکی از فایل‌های پوشه EDD را مشاهده بفرمایید. باید با خطای ۴۰۳ یا عدم سطح دسترسی مواجه شوید.

 

امیدوارم این مطلب به شما کمک کافی را کرده باشد. در صورت هرگونه مشکل یا انتقاد نظرات خود را با ما درمیان بگذارید. 🙂

Avatar

درباره نویسنده : Mahdi

اگر زمین می خوری به این معنا نیست که شکست خوردی. اگر زمین خوردی و بلند نشدی شکست خورده ای!!

مطالب بیشتر از همین نویسنده