التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-05-2010, 03:07 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية dahapp
 

 

 
إحصائية العضو





dahapp غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dahapp is on a distinguished road

6 لاتطلب اوامر htaccess اعملها بنفسك اغلب الاكواد التي تريدها


السلام عليكم ورحمة الله وبركاتة
اود وضع اكواد مهمة سوف يستفيد منها الجميع
للأسف بعضنا لايعرف اهمية هذا الملف بمواقعنا
اولاً نشرح ماهو هذا htaccess
هو ملف تكست عادي يوضع بداخله اوامر معينة ويتصل في الاباتشي على السيرفر
ويكون اسمه كالتالي
.htaccess
نعم صحيح النقطة . قبل الاسم فهو مختلف عن باقي الملفات

الآن عرفنا الملف وعرفنا اسمه ابو نقطه وعرفنا بما يتصل او كيف ينفذ الاوامر

السؤال هنا اين نرفع هذا الملف
الجواب على حسب استخدام ... اذا لديك امر معين تريدة يعمل لكامل الموقع وبكل جزئياته
تضعه في رئيسية موقعك في الاف تي بي public_html او بالمكان الذي تضع فيه الصفحة الرئيسية في موقعك .

ولكن هناك بعض الاوامر يجب ان لاتضعها في رئيسية موقعك لأنها سوف تعمل تعارض مع البرامج التي تعمل بموقعك لذلك ذكرت انه على حسب استخدامك له وسوف نبين لك ماهو الكود المسموح في الرئيسية والكود الغير مسموح

الآن نأتي الى الاوامر المتوفرة لدي على الاقل لأن استخدام هذا الملف كبير جداً
لست بخبير فيه ولكن لدي مجموعة مهمة سوف اضعها مع شرحها

اذا كان لديك مجلدات ليس لها ملف index ولاتريد ان يطلع عليها احد مثل مجلد images
تنشئ ملف .htaccess
وتضع به الامر التالي
كود:

RewriteEngine On
IndexIgnore *

ويمنك وضعه بمجلد images مثلاً فلن يستطيع احد الاطلاع على محتواه
واذا كنت تريد ان يكون جميع مجلدات موقعك لايطلع عليها احد ضعه في الرئيسية لموقعك
هل تريد تسريع تصفح موقعك ؟
سوف اضع كود يساهم في تسريع الموقع وطريقة عملة كالتالي
يقوم بتخزين ( الصور بأمتداداتها , ملفات الانماط css, ملفات الجافا سكربت jz , ملفات الفلاش flash , لمدة اسبوع في اجهزة الزوار لذلك لايحتاج الزائر الى تحميل ادوات الموقع في كل مرة يتصفح بها وسوف يكون التصفح سريع فقط سوف يحمل المحتوى او الادوات لأول مرة وبعدها لن يحتاج الى تحميل .. وعيب هذا الكود هو امر واحد فقط لاغير .. الا وهو لو رفعت ملف css جديد بنفس اسم الملف السابق لن يتحدث عند الزوار ليس جميعهم لأن الزوار الجدد سوف يظهر من غير مشاكل والزوار الذين دخلوا الموقع آخر مرة قبل اسبوع واكثر يعمل ويتحدث الموقع من غير مشاكل ولكن الذي دخل في اقل من اسبوع وقمت بتغير بعض الادوات التي في الكود فلن يظهر الا بتحديث مرات عديدة او استخدام ctrl + F5 من الكيبورد
لذلك يمكن التحكم وجعل الامر يعمل او يخزن بمدى يوم واحد ولكن بشكل افضل للسيرفر ان يكون كل اسبوع ..
كود:

ExpiresActive On
ExpiresByType image/gif "access 1 week"
ExpiresByType image/jpeg "access 1 week"
ExpiresByType image/png "access 1 week"
ExpiresByType text/css "access 1 week"
ExpiresByType application/x-shockwave-flash "access 1 week"
ExpiresByType application/x-javascript "access 1 week"

يمكنك وضع الكود في رئيسية موقعك ليقوم بتسريع كامل موقعك او وضعه بمجلد معين .
ملاحظة : هذا الامر لايعمل بكل السيرفرات او المواقع الا بتفعيلها من صاحب السيرفر


هل تريد تشغيل اوامر php في صفحات html ؟ أي ان تجعل صفحات الـ html كأنها php
استخدم الكود التالي
كود:

ExpiresActive On
AddHandler application/x-httpd-php htm
AddHandler application/x-httpd-php html

هل لديك رابط لموقعك وانتقلت لرابط موقع جديد و رابط او مجموعة روابط او مجلدات وقمت بتغيرها مسماها ومتخوف من غوغل والارشفة والبيج رانك
الامر سهل نستطيع وضع لك كود مميز يقوم بتحويل المجلدات من مجلد الى الآخر مع نفس الامتداد التابع للمجلد القديم المؤرشف بغوغل الى المجلد الجديد + متوافق مع محركات البحث لذلك سوف ينقل البيج رانك للمجلد القديم الى الجديد باول تحديث لغوغل
تفضل
كود:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^RaYm0n.com [NC]
RewriteRule ^(.*)$ http://www.RaYm0n.com/$1 [L,R=301]

هذا الرابط يعمل هكذا عند دخولك لموقع عز من غير www يتم التحويل بشكل سريع
الى www
انا عكست الكود فى موقعي
جرب من هنا www.RaYm0n.com ... ولو تلاحظ لو وضعت اي امتداد لاحق لن يلغيه بل سوف يذهب لنفس الصفحة ولكن من دون www وكذلك هو يعمل تحويل 301 والذي هو متوافق مع محركات البحث
لذلك دومين www.RaYm0n.com وهو بمثابة الرابط القديم او الذي لانريدة
و RaYm0n.com هو الجديد الذي نود ان يتم التحويل اليه
انت قم بالتغير بما تريد واذا كان التغير لرابط الموقع الرئيسي ضعه في رئيسية موقعك وان كان لمجلد معين ضعه في المجلد السابق ليقوم بالتحويل الى المجلد الجديد ويمكن وضعه في الاثنين معاً يعني على حسب استخدامك له ..

الآن نأتي الى الحمايات الطارئة

هل لديك مركز تحميل او سكربت به خدمة التحميل للزوار ؟ اذا هناك تحميل اذاً هناك خوف من رفع ملفات مشبوهه مثل شيل للأختراق وماشابهه
مع الاخذ بالاعتبار ان هذا الامر لايحميك كلياً بل يساهم فقط بالحد ولو بالقليل من الخطر

وهناك ملاحظة : مهمة جداً لاتضع هذا الامر في رئيسية موقعك والا سوف يتم مسح وحذف جميع ملفات موقعك او على اقل تقدير توقيف عملها فهذا الامر تضعه فقط في مجلدات التحميل يعني الذي يتم التحميل من الزوار بداخلة وها هو الامر
كود:

RemoveType .php .php3 .phtml .pl .cgi .html .htm .asp .aspx

للمرة الاخيرة .. خذ الحذر لاترفع هذا الامر في رئيسية موقعك او اي مجلد به احد امتدادات الموجودة في الامر فقط ارفعه على مجلد فارغ لايوجد به الا ماهو مرفوع من قبل الزوار
ومهمة الامر الغاء اي ملف بالامتداد التالي .php .php3 .phtml .pl .cgi .html .htm .asp .aspx على المجلد المتخصصة بالملفات المرفوعة .. لذلك وضحت الصورة ان شاءالله بخصوص هذا الامر ..

والآن هل هناك شخص او موقع مزعجك ازعاج غير طبيعي ويسحب من موقعك باندويث
مثلاً هل لديك برامج مرفوعة على موقعك او صور او العاب فلاش او او او مهما كان المرفوع ويأتي موقع آخر ويأخذ رابط البرنامج او اللعبة او او الخ .. ويعرضه في موقعه وحتى دون الاستأذان منك ... الحل موجود وهو منع هذا الموقع فقط من عرض محتواك الخاص بموقعه او التحميل من موقعه لرابط من موقعك بل ليس هذا فقط لو كان ماخذ رابط قسم الصور لديك مثلاً او روابط برامج مثلاً يمكنك عرض بدل الصورة لديه بصورة موحدة لديك وان كان رابط تحميل يقوم بتحويلة لصفحة خاصة انت تضعها وبذلك منعت التحميل او مشاهدة لعبة او صورة من موقعه فقط وباقي المواقع مسموح يمكنهم اخذ صورة او برامج مثل المنتديات يمكنك استخدام صورك فيها دون منعها ولكن الموقع السارق هو الذي ممكن تمنعه نهائياً وبأستخدامك للأمر التالي
لاحظ هنا هذا الكود متخصص لمنع الصور من عرضها في موقع www.0zz0.com يمكنك تغييرة الى اي موقع آخر
كذلك شاهد الامتدادات التي تحددها لمنع عرضها في الموقع السيئ وهي (gif|GIF|jpg|JPG)
يمكنك تغييرها او زيادتها مثل (gif|GIF|jpg|JPG|HTML|html|htm|HTM|ZIP|zip|RAR|rar |EXE|exe) ويمكنك زيادتها بالامتداد الذي تريدة
ونلاحظ ايضاً رابط صورة وهي
www.RaYm0n.com/STOP.gif
وهي لعرضها بحالة ان كانت السرقة هي صور فيتم عرض صورة موحده مثل هذي الصورة في جميع صورك المسروقة بذلك الموقع السيئ
واذا كانت السرقة برامج او روابط عادية يمكنك وضع رابط صفحة فيها تحويل مباشر او كلمة معينة مثل يمنع التحميل من هذا الموقع ويمكنك التحميل من الموقع الاصلي الموجود هنا ولاعاد تتعودها وتدخل هذا الموقع السيئ تراه رافع ضغطي
وان كانت السرقة فلاشات ضع رابط فلاش يظهر منه صفحة لموقع بتمرير الفأرة وكذلك مع كلمة محترمة بداخل الفلاش ان هذي الفلاشات ليسةت تابعه لهذا الموقع

وانا مثلاً عانيت من سرقة البوم الصور الخاص بي ووضعت الكود وهو ناجح 100%

والسؤال هنا ماذا لو اردت ان امنع جميع المواقع بلا استثناء ! الاجابة موجودة دائماً وابداً والله اعلم دائماً وابداً
استخدم الأمر التالي
كود:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?RaYm0n.com/.*$ [NC]
RewriteRule .(gif|GIF|jpg|JPG)$ http://RaYm0n.com/STOP.gif [R,L]

لاحظ الكود سهل ضع عنوان موقعك بدل RaYm0n.com
والرابط الآخر ضع رابط لصورة منع التحميل او صفحة هتمل
ملاحظة شرحنا في الاعلى طريقة زيادة امتدادات المنع يمكنك زيادتها
وملاحظة مهمة هذا الكود يمنع التحميل من خارج الموقع نهائياً
يعني حتى يمين الفأرة ماينفع معاه
ويمكنك وضعه في الرئيسية ولكنك سوف تمنع الامتدادات المحددها من الظهور خارج موقعك او التحميل من الخارج .. وكذلك يمكنك وضعه في مجلد محدد وهو مستحب ..


الآن ماذا لو اود منع جميع المواقع واسمح لموقعين او ثلاث او اربع او خمس اوووو الخ فقط يعني
لا يستطيع اي موقع اظهار محتوى من موقعي الا مواقع معينة انت تحددها .. الحل موجود
كود:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?0zz0.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?raym0n.com(/)?.*$ [NC]
RewriteRule .(php|htm|html)$ http://www.raym0n.com/copy.html [L]

هذا الامر يمنع ظهور المحتوى الذي تريدة او محتوى الموقع ككل في جميع المواقع ماعدى الموقعين المذكورنين في الامر
وهذا الله يسلمكم غوغل حجبت الترجمه بموقعي وقمت برفع ملف الترجمه لموقع آخر
وحبيت احميه من اي شخص يستخدمه خارج نطاق الموقعين جمعية وعز
وضعت هالحماية وللأسف تم حجب الموقع الآخر من غوغل ولكن الحماية موجودة الى الآن
حاول الآن أخذ هذا الرابط http://www.0zz0.com/trg/index.php
وتضعه آي فريم او انكولد في موقعك فلاً يعمل لأن الحماية تمنع عملة الا بالموقعين المذكورة في الامر فهذي هيا فايدتة

وهناك الاف الاوامر الغاية في الجمال بل شاهدت مرة وانا اتجول في المنتديات الاجنبية رغم عدم معرفتي E اوامر غريبة وكبيرة وبها اكواد او نصوص اول مرة اشاهدها

لذلك المجال واسع بخصوص ملفنا .htaccess
ووضعنا لكم اهم الاوامر المطلوبة بشدة واسهلها

واذا احد الاخوة الاعضاء يود وضع المزيد فلا بأس بل فليعتبر الموضوع موضوعة ونتشرف بإضافاته ولكن مع الشرح لأن الشرح مهم جداً

مع التحية والتقدير واتمنى فعلاً يكون موضوع مفيد



ghj'gf h,hlv htaccess hulgih fkts; hygf hgh;,h] hgjd jvd]ih

   

رد مع اقتباس
قديم 09-06-2010, 09:18 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو








hammod-ibn-aljnoob غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hammod-ibn-aljnoob is on a distinguished road

افتراضي


مشكووووووووووووووووووووووووووووووووووووووووووووووو وووووووووووووووووووووووووووووووووووووووووووووووور
وبشرفني اني اكوون اول من رد على موضوعك بعد مدة من شرحه :D

التوقيع

اذا هتزت الارض ....وابتعد البشر...واصبحت السماء سوداء
فاعلم اني اتيت


[SIGPIC] ibn-aljno0b[/SIGPIC]

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حمايـه اضافيـه .. تعطيل اوامر Htaccess .. لتخطي الحمايـات ToRn4Do حمـــاية السيــرفرات والمواقـــع 0 01-14-2010 02:50 AM
[درس] : سكربت دخول بأي عضوية تريدها xman2 قســم تطويــر المــــواقع 0 06-03-2009 09:41 PM


الساعة الآن 06:49 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0