نوشتن اولین api با فریم ورک express در Node.js به همراه آموزش mongodb با متد mvc قسمت اول

اول از همه نیاز داریم تا مواردی که در زیر عنوان شده است رو نصب کنیم:

نصب Visual Studio Code: برای نصب کافیست از این لینک برنامه را دانلود کنید و نصب را کامل انجام بدهید.

ادیتور Vscode یکی از بهترین ادیتور ها برای نوشتن کد های جاوا اسکریپتی که من به شما پیشنهاد می دم هم اینکه اکستنشن های فراوانی داره و کار رو راحت می کنه براتون و هم اینکه بسیار سبک است و مهمتر از همه این موارد این است که Open Source هست.

نصب node.js: برای نصب اول باید به این لینک رفته و آخرین نسخه را دریافت و نصب نماییم.

نصب mongodb: اول به سایت mongodb.com بروید و طبق مراحل تصویری زیر کار را ادامه دهید.

وارد سایت شده و بر روی دکمه Get MongoDB کلیک کنید.
در مرحله بعد از بخش Tools گزینه Compass را انتخاب کنید تا GUI دیتابیس را نصب کنیم.
حالا با انتخاب نسخه و مورد نیاز جهت دانلود و سیستم عاملی که قرار است بر روی آن نصب شود عملیات دانلود را آغاز میکنیم.

پس از دانلود مراحل نصب را از طریق داکیومنت خود mongodb ادامه دهید.

نصب express: برای نصب اول باید ترمینال ادیتور خودتو رو باز کنید و با دستورات CMD به پوشه مورد نیاز جهت نصب بروید و یا ادیتور را در مسیری که پروژه قرار است فعال شود باز کنید. در ترمینال ابتدا با package.json را ایجاد کنیم برای این کار و برای اینکه سریعتر کار را به اتمام برسانیم از دستور زیر استفاده می کنیم.

npm init --y 

or

npm init --f

بعد از این که نصب رو انجام دادیم با وارد کردن دستور زیر در ترمینال express را نصب میکنیم.

npm install express

البته در زمانی که شما قصد نصب یک پکیج رو دارید می توانید به جای استفاده از کلمه install از مخفف آن یعنی i استفاده کنید

نصب middleware: برای تکمیل کار و همچنین استفاده بهتر از express ما نیاز داریم یکسری پکیج های اضافه نیز نصب کنید برای این منظور دستور زیر را در ترمینال وارد کنید.

npm install mongoose nodemon body-parser cors 

شما با نصب پکیج mongoose امکان اتصال node.js را با دیتابیس mongodb را دارید همچنین برای اجرای بلادرنگ کد بر روی سرور (با هر تغییر در کد شما بلافاصله می توانید خروجی را مشاهده کنید) از nodemon استفاده میکنیم دو مورد دیگر هم در ادامه توضیح خواهم داد.

اگر فایل package.json را باز کنید مشاهده خواهید کرد در بخش dependencies مواردی که در بالا نصب کرده ایم در این بخش قرار گرفته است.

تکمیل نصب dependencies

برا نوشتن کد ها باید یک فایل جدید با نام index.js ایجاد کنید و در داخل آن کد های زیر را وارد نمایید.

برای تست نصب و راه اندازی express کد زیر را ابتدا جهت معرفی express و راه اندازی آن اضافه میکنیم.

const express = require('express');
const app = express();

بعد از افزودن کد بالا نیاز داریم تا سرور را راه اندازی و اجرا کنیم برای این کار با استفاده از دستور listen باید سرور را راه اندازی کنیم، کد زیر را در ادامه فایل index.js اضافه کنید.

app.listen(3000 , () => {
 console.log(`Server running at Port 3000`)
});

حالا برای اجرا کافی است در ترمینال خود دستور nodemon index.js را وارد نمایید تا استارت سرور آغاز شود.

به جای nodemon میتوانید از پیش فرض خود node.js یعنی node index.js استفاده کنید.

پس از اجرا با دستور nodemon index.js

سرور ما شروع به کار کرد بر روی پورت ۳۰۰۰ ولی هنوز امکان مشاهده بر روی مرورگر را نداریم.

نکته: میتوانیم برای استفاده راحت تر و سریع تر از nodemon کد زیر را در بخش scripts فایل package.json به جای test اضافه کنیم و با دستور npm run start سرور را راه اندازی کنیم.

"start": "nodemon index.js"

همانند تصویر زیر:

خروجی با استفاده از دستور npm run start

ادامه دارد…


نوشته نوشتن اولین api با فریم ورک express در Node.js به همراه آموزش mongodb با متد mvc قسمت اول اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

شبکه توزیع محتوا (CDN) چیست و دلایل استفاده از CDN در وب سایت

” اگر من CDN برای سایتم بگیرم باز هم نیازه هاست بخرم؟” وقتی چنین سوالاتی مدام از ما پرسیده میشه به این نتیجه می رسیم که بسیاری از تازه کارها هنوز درک درستی از CDN ندارند. بخشی از این ابهام به ما برمی گرده که شاید هیچوقت به طور واضح در مورد CDN صحبتی نکردیم. هربار درمورد آن نوشتیم، مفاهیم پایه را نادیده گرفتیم. حالا قصد داریم در این مقاله توضیح بدیم که CDN چیست و چرا به استفاده از CDN برای بلاگ وردپرس خودتون نیاز دارید .
در همین ابتدا برای واضحتر شدن بهتره بگم، CDN چیزیست که علاوه بر هاست از آن استفاده می کنید چون کمک زیادی به افزایش سرعت سایت می کند. CDN جایگزین هاست نیست! با وجود داشتن CDN باز هم شما به یک ارائه دهنده هاست  نیاز خواهید داشت.

درخواست های زیادی از ما میشه برای یک آموزش دقیق و با جزئیات با هدف افزایش سرعت سایت های وردپرس. برای همین قصد داریم مفهوم CDN را روشن تر بیان کنیم. CDN مخفف Content Delivery Network به معنی شبکه توزیع محتواست. یعنی شبکه ای از سرور ها، محتوای استاتیک وب سایت ها را کش می کنند و مطابق موقعیت جغرافیایی کاربر این محتوا را به کاربر تحویل می دهند. گیج کنندست نه؟ بیاید به زبان ساده تر در موردش صحبت کنیم.

معمولا وقتی یک کاربر از سایت وردپرس شما دیدن می کند، به وب سروری که سایت خود را در آن هاست کردید هدایت می شود ( مثلا HostGator). فرض کنیم وب سرور میزبان شما در مرکز شهر Houston,TX قرار گرفته است. بنابراین همه کاربران برای مشاهده وب سایت به همین یک سرور مراجعه می کنند. حالا تصور کنید سایت شما ترافیک بالایی داشته باشد. چه اتفاقی می افتد؟ سایت شما باعث می شود بار زیادی به سرور تحمیل شود که در نتیجه سرعت لود شدن سایت کند می شود و حتی سرور کرش می کند( از کار می افتد). اینجاست که اهمیت وجود CDN به چشم میاد. چون نه تنها CDN به جای یک سرور چندین سرور فراهم می کند بلکه این سرور ها در سراسر جهان گستره هستند. وقتی از CDN استفاده می کنید محتوای استاتیک سایتتان کش شده و در تمامی این سرورها ذخیره می شود. شاید بپرسید محتوای استاتیک سایت شامل چه چیزهاییست؟ تصاویر، فایل های CSS که مربوط به قالب سایت هستند، جاوا اسکریپت ها، فلش و غیره. حالا اگر یک بازدید کننده به سایت شما بیاید( سرور اصلی) فن آوری CDN او را به نزدیک ترین سرور موقعیت مکانیش هدایت می کند.
مثال می زنم، اگر سرور اصلی که سایت رو روی اون هاست کردید در Houston,TX باشد و شخصی از Durham انگلیس به سایت مراجعه کند، به نزدیکترین سرور که احتمالا در لندن خواهد بود هدایت می شود. امتیاز استفاده از CDN فقط افزایش سرعت بارگزاری سایت نیست بلکه تعداد هک هایی که هنگام انتقال فایل های استاتیک به کاربر نهایی اتفاق می افتد را نیز کاهش می دهد.
نزدیکی کاربر به وب سرور تاثیر به سزایی در سرعت لود سایت دارد. با مستقر کردن محتوای سایتتان روی چندین سرور پراکنده در جهان، باعث می شوید سایت از موقعیت کاربر سریعتر لود شود.اینجاست که CDN به کمکتان می آید. به زبان ساده تر هرچقدر سرور CDN به کاربر شما نزدیکتر باشد، محتوا سریعتر لود می شود.

CDN مخفف Content Delivery Network به معنی شبکه توزیع محتواست.

شبکه ای از سرورها که در موقعیت های جغرافیایی مختلف قرار گرفته اند،

محتوای استاتیک وب سایت ها را کش می کند و بر اساس موقعیت جغرافیایی کاربر، موقعیت سرور حاوی محتوای اصلی و سرور CDN این محتوا را به کاربر نمایش می دهد

 

شبکه توزیع محتوا (CDN) چیست

 

چرا برای بلاگ وردپرس خود به CDN نیاز دارید؟

 

مزایای استفاده از CDN:

سرعت:

به محض شروع استفاده از CDN سایت سریعتر خواهد شد.

جلوگیری از کرش کردن:

به لطف شما کاربران همیشگی سایت، که مقالات مارو به اشتراک می گذارید، ما روی برخی از مقالات ترافیک سنگینی داریم که اگر تنظیم مناسب CDN و کش نبود، تاکنون بارها سایت ما کرش کرده بود. در واقع CDN به ما اجازه می دهد به جای اینکه تمام ترافیک سایت را روی سرور اصلی داشته باشیم، آن را بین چندین سرور تقسیم کنیم و احتمال کرش کردن را پایین بیاوریم.

بهبود تجربه کاربر:

از وقتی استفاده از CDN رو آغاز کردیم متوجه کاهش نرخ خرابی در سایتمان شدیم. علاوه بر این، شاهد افزایش بازدیدکنندگان سایت و تعداد دفعات بازدید هر کدام از آنها بودیم. مسلما یک سایت پرسرعت تجربه کاربر را بهبود می بخشد.

بهبود SEO:

گوگل به وضوح اعلام کرده که سایت های سریعتر رنک بالاتری در موتور های جستجو دارند.

ما روی سایت خودمون از cloudflare استفاده می کنیم که واقعا عالیست.

در مورد نحوه ثبت نام و آشنائی با cloudflare لینک آموزش و آشنایی با سرویس کلودفلر را لطفا مطالعه کنید.

 

برگرفته از [wpbeginner.com]

 

نوشته شبکه توزیع محتوا (CDN) چیست و دلایل استفاده از CDN در وب سایت اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

مثال های کاربردی ریدایرکت در htaccess

در مقاله قبلی  توضیحات کاملی در مورد فایل htaccess و کاربرد های آن  و اینکه این فایل چگونه ایجاد می شود، تشریح شد. یکی از پرکاربردترین استفاده ای که از فایل htaccess انجام می شود، ریدایرکت یا فوروارد می باشد، در این مقاله برخی از پرکاربردترین کدهای ریدایرکت را معرفی می کنیم.

 

ریدایرکت  http به https

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

ریدایرکت https با (www   (https://www به بدون  www

RewriteEngine On

RewriteCond %{HTTPS} off [OR]

RewriteCond %{HTTP_HOST} ^www. [NC]

RewriteRule ^ https://okex.ir%{REQUEST_URI} [L,NE,R=301]

 

ریدایرکت آدرس سایت بدون www به آدرس با www

RewriteEngine on

RewriteCond %{HTTP_HOST} ^example.com [NC]

RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

بجای عبارت example.com که نام دامنه میباشد باید ادرس دامنه خودتان را وارد کنید.

 

ریدایرکت آدرس سایت با www به آدرس بدون www

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.example.com [NC]

RewriteRule ^(.*)$ http://example.com/$1 [L,R=301,NC]

بجای عبارت example.com که نام دامنه میباشد باید ادرس دامنه خودتان را وارد کنید.

 

ریدایرکت http به  https  بجز یک دایرکتوری یا  فولدر



RewriteCond %{HTTPS} on

RewriteRule ^%{HTTP_HOST}/demo(.*) http://%{HTTP_HOST}/demo/$1 [R=301,L]

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

در مثال بالا نام دایرکتوری مورد نظر را جایگزین  demo کنید.

ریدایرکت فقط یک پوشه از سایت بر بستر https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteCond %{REQUEST_URI} folder

RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]

در این مثال بایستی folder را با نام پوشه مورد نظر جایگزین نموده و بجای www.example.com نام دامنه مورد نظر را درج کنید.

 

ریدایرکت ساب دامنه بر روی دامنه اصلی

#Options +FollowSymlinks

RewriteEngine On

RewriteCond %{HTTP_HOST} ^sub.domain.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.sub.domain.com$

RewriteRule (.*)$ http://domain.com/$۱ [R=301,L]

 

ریدایرکت یک فایل در   htaccess

RedirectMatch 301 /oldurl  /newurl

 

ریدایرکت تمامی آدرس های یک دامنه به یک آدرس خاص

RedirectMatch 301 / /newurl

ریدایرکت از نوع موقت (۳۰۲)

Redirect 302 / http://domain.com/

 

ریدایرکت دامنه قدیمی به دامنه جدید

RewriteEngine on

RewriteCond %{HTTP_HOST} ^ domain.ir [NC,OR]

RewriteCond %{HTTP_HOST} ^www.domain.ir [NC]

RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301,NC]

نام دامنه قدیمی را جایگزین domain.ir و نام دامنه جدید را جایگزین  domain.com کنید.

 

ریدایرکت یک صفحه به صفحه دیگر

Redirect /old-index.html http://www.mynewwebsite.com/foldername/new-index.html

 

ریدایرکت دامنه پارک شده به ساب دامنه

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?parkdomain.com$ [NC]

RewriteRule ^(.*)$ http://maindomain/subdomain [L]

نام دامنه پارک شده را جایگزی parkdomain.com و بجای maindomain/subdomain  آدرس ساب دامنه مورد نظر را درج کنید.

 

ریدایرکت دامنه اصلی به ساب دامنه

Options +SymLinksIfOwnerMatch

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(www.)?domain.com$ [NC]

RewriteRule ^http://sub.domain.com[R,L]

بجای domain و .com نام دامنه و پسوند آن را درج نموده و بجای  sub.domain.com نام ساب دامنه مورد نظر را درج کنید.

 

ریدایرکت webmail

با کد زیر می توانید webmail.domian.com را به domain.com/webmail ریدایرکت کنید.

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?webmail.domain.com/$ [NC]

RewriteRule ^(.*)$ http:// domain.com/webmail/ [L]

نام دامنه مورد نظر را جایگزین domain.com نمائید.

 

ریدایرکت ساب دامنه به ip با پورت

RewriteEngine on

RewriteCond %{HTTP_HOST} ^subsonic.mydomain.com$ [NC]

RewriteRule ^(.*)$ http://ip:4040/$1 [R=301]

 

ریدایرکت کردن کل ترافیک سرور بر روی https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

با قرار دادن این کد ها کل ترافیک هاست به https://www.example.com ریدایرکت می شود.

 

ریدایرکت یک پسوند خاص صفحات سایت به پسوند دیگر

 RedirectMatch 301 (.*).html$ http://domain.com$1.php

با این کد، صفحاتی نظیر http://domain.com/Page.html به http://domain.com/Page.php ریدایرکت ۳۰۱ می شود.

 

 

نوشته مثال های کاربردی ریدایرکت در htaccess اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

htaccess چیست و چه کاربردی دارد؟

 htaccess چیست؟

.htaccess یک فایل با محیط متنی می‌باشد که جهت پیکربندی پوشه‌های مختلف در  بعضی از وب سرورها از جمله آپاچی به کار می‌رود. بسیاری از کارهایی که نیاز به کدنویسی‌های پیشرفته دارند، تنها با نوشتن یک خط کد در این فایل ممکن می‌گردند.

با استفاده از این فایل شما می توانید صفحه ای را به صفحه دیگر ریدایرکت کنید ، پسوند فایل را تغییر دهید ، روی پوشه رمز گذاری نمائید و مواردی از این قبیل را بسادگی انجام دهید.

فایل htaccess کجاست ؟ نحوه دسترسی به htaccess  چگونه است؟

این فایل بصورت معمول در  دایرکتوری public_html هاست وجود دارد. در اغلب  سیستم های مدیریت محتوا مثل وردپرس و دروپال این فایل بصورت خودکار ایجاد می شود.

در صورتیکه کنترل پنل  هاست شما  cpanel می باشد، این کنترل پنل بصورت پیش فرض فایل های مخفی را نمایش نمی دهد، بنابراین جهت نمایش فایل های مخفی بصورت زیر اقدام نمائید:

در پوشه Fle Manager در گوشه بالا سمت راست صفحه بر روی دکمه Settings کلیک کنید تا پنجره پاپ آپ مربوط به تنظیمات فایل منیجر نمایش داده شود.

در پنجره پاپ آپ باز شده تیک گزینه Show Hidden Files را بزنید و روی save کلیک کنید.

با این تغییر پس از ذخیره می‌توانید وارد پوشه  public_html شوید و فایل htaccess را مشاهده نمایید . در پوشه Home نیز سایر پوشه های مخفی نظیر Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود .

 

معرفی سایت جهت ساخت htaccess

شما از طریق سایت htaccesseditor.com بسادگی می توانید با توجه به کاربرد مورد نظرتان کدی که لازم است در htaccess درج کنید را تولید نموده و در فایل htaccess سایت خود اضافه کنید.

 

کاربرد های htaccess

این فایل که معمولا با نصب CMSهای معروف و Open Source مانند WordPress، Joomla و Drupal به صورت خودکار در مسیر اصلی اسکریپت ایجاد و محتوا سازی می شود، عهده‌دار وظایف مهمی نظیر موارد زیر می‌باشد:

 

تغییر عنوان و فرمت فایل اصلی index

شما با استفاده از این کد می توانید نام و فرمت فایل اصلی سایت خود را تغییر دهید

DirectoryIndex file.php file.htm

 

جلوگیری از سرقت فایلهای و فولدرهای درون هاست

بیشتر وقتها اطلاعاتی مثل فایل‌های قالب اختصاصی شما که بر روی هاست قرار دارند و یا فایل‌هایی که به صورت zip شده در هاست خود ذخیره کرده‌اید به راحتی با مرور هاست شما توسط سایرین کشف و به سرقت میرود، برای جلوگیری از این امر کد زیر رو در اننهای فایل htaccess قرار دهید.

Options All -Indexes

 

محدودیت دسترسی با ip های خاص در  htaccess

در برخی مواقع مثل بازدیدهای غیر واقعی که درخواست های زیادی از یک یا رنجی از ip به سایت شما  ارسال می شوند و باعث کاهش سرعت لود سایت شما می گردند و یا مسدود کردن ip اسپمرها می توانید Ip های مورد نظر را از طریق فایل  htaccess محدود کنید.

deny from 1.2.3.4

allow from all

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

همچنین برای امنیت مدیریت سایت شما نیز می توانید در مسیر  مدیریت سایت بعنوان مثال در وردپرس در مسیر wp-admin  یک فایل .htaccess ایجاد نموده و دسترسی کلیه Ip ها بغیر از ip استاتیک خودتان را محدود کنید بدین شکل تنها از سیستم شما به مسیر مدیریت سایت دسترسی وجود خواهد داشت.

deny from all

allow from 1.2.3.4

بجای ۱٫۲٫۳٫۴  نیاز است  ip  یا رنج ip مورد نظر را اضاف کنید.

 

افزایش امنیت فایل در htaccess (ایجاد محدودیت در دسترسی به فایل)

جهت عدم دسترسی سایرین به برخی از فایل های مهم سایت مثل فایل های کانفیگ کد زیر را در htaccess درج کنید:



order allow,deny

deny from all

بجای wp-config.php نیاز است نام فایل مورد نظر را درج نمائید.

 

مخفی کردن لیست دایرکتوری ها

یکی از مشکلاتی که در سایت ها وجود دارد قابلیت مشاهده کردن فایل ها و پوشه ها میباشد که موجب میشود تا هر کسی بتواند محتوای آپلود شده در سایت شما را ببیند و  بعنوان مثال قادر خواهند بود قالب سایت شما را کپی کنند.

جهت جلوگیری از این مشکل کد زیر را در htaccess درج کنید:

Options –Indexes

 

کش شدن سایت بر روی مرورگر با کد  htaccess

کش شدن سایت بر روی مرورگر باعث میشود مصرف ترافیک ، مصرف رم و cpu در سایت شما کاهش یابد و در نتیجه سرعت لود شدن سایت شما افزایش یابد.

کد زیر را در انتهای فایل htaccess قرار دهید:

# Enables browser caching



ExpiresActive On

ExpiresByType image/jpg "access 1 year"

ExpiresByType image/jpeg "access 1 year"

ExpiresByType image/gif "access 1 year"

ExpiresByType image/png "access 1 year"

ExpiresByType text/css "access 1 month"

ExpiresByType application/pdf "access 1 month"

ExpiresByType text/x-javascript "access 1 month"

ExpiresByType application/x-shockwave-flash "access 1 month"

ExpiresByType image/x-icon "access 1 year"

ExpiresDefault "access 2 days"

 

محدود کردن نوع فایلهای قابل اجرا و نمایش

برای حفظ امنیت و اطلاعات سایت می‌توانید پسوند فایل‌هایی که بتوان اجرا کرد رو تعیین کنید :

Options +FollowSymlinks

RewriteEngine On

rewritecond %{REQUEST_FILENAME} !^(.+).css$

rewritecond %{REQUEST_FILENAME} !^(.+).js$

rewritecond %{REQUEST_FILENAME} !file.php$

RewriteRule ^(.+)$ /deny/ [nc]

 

اضافه کردن mime-type از طریق htaccess

حذف پرسش سرور پیرامون اینکه فایل را باز می نمایید و یا دانلود می کنید. براحتی فایل مورد نظر را download  نمایید.

AddType application/octet-stream .pdf

AddType application/octet-stream .zip

AddType application/octet-stream .mov

 

فعال کردن  gzip

شما از طریق htaccess می توانید gzip-compression  را فعال نموده و این تغییر در افزایش سرعت سایت موثر می باشد، جهت کسب اطلاعات بیشتر در این زمینه مقاله gzip-compression را مطالعه نمائید، در این مقاله کدهای مختلف فعالسازی برای سیستم های مدیریت محتوا و وب سرور های گوناگون ذکر شده است.

 

ایجاد محدودیت در آپلود فایل

از طریق کد زیر می توانید حداکثر حجم فایل قابل آپلود رو ۲۰ مگابایت تنظیم کنید.

php_value upload_max_filesize 20M

 

ایجاد محدودیت در حجم پست ارسالی

از طریق کد زیر می توانید حداکثر حجم هر پست رو ۲ مگابایت مشخص کنید.

php_value post_max_size 2M

 

تنظیم محدودیت حافظه memory_limit

از طریق کد زیر می توانید میزان محدودیت حافظه را مشخص کنید.

php_value memory_limit 128M

 

تعریف ریدایرکت در htaccess

یکی از پر کاربردترین موارد در htaccess امکان تعریف ریدایرکت و فوروارد است. شما می توانید از طریق درج کد در این فایل سایت یا لینک های مختلف آن را به آدرس دیگری هدایت کنید، یا مشخص کنید سایت با http  به  https و یا با www به بدون www ریدایرکت شود.

در مقاله مثال های کاربردی ریدایرکت در htaccess می توانید برخی از پر کاربردترین کد های ریدایرکت را مشاهده کنید.

ریدایرکت از طریق Htaccess

بعنوان مثال از طریق کد زیر می توانید http را به https ریدایرکت کنید:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

تغییر صفحه پیش فرض

با استفاده از کد زیر می توانید مشخص کنید، صفحه پیش فرض سایت چه صفحه ای باشد یعنی در زمان لود سایت ابتدا چه صفحه ای بارگذاری شود و یا اولویت نمایش صفحات پیش فرض را مشخض کنید.

#Alternate default index pages

DirectoryIndex first.html index.htm index.html index.php

 

ایجاد صفحات پیش فرض خطا

ایجاد صفحه خطای اختصاصی به این معناست که مثلا لحظه‌ای وبسایت شما با یکی از خطاهای رایج HTTP که در بالا در مورد برخی از آن‌ها صحبت شد، مواجه می‌شود؛ برای مثال فایل یا صفحه‌ای وجود ندارد و بازدید کننده با وارد کردن آدرسی که در سرور و وبسایت شما وجود ندارد با خطای ۴۰۴ مواجه می‌شود. حال ممکن است او معنی این خطا را نداند و یا حتی اگر بداند باز دچار سردرگمی شود و از بازدید وبسایت شما منصرف شود. در این شرایط چنانچه ما از پیش صفحه‌ای ساخته باشیم تا بازدیدکننده به جای مواجهه با خطای ۴۰۴، وارد صفحه‌ای شود که به درستی به او این پیغام را دهد که «فایل مورد نظر وجود ندارد؛ ممکن است این فایل به دلیلی حذف و یا جابه‌جایی آن به مسیر دیگر روی داده باشد»، این گونه بازدیدکننده حس بهتری نسبت به آن خطا پیدا می‌کند.

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

 

نحوه جلوگیری از عمل Hotlink در فایل  .htaccess (جلوگیری از استفاده تصاویر سایت در سایت های دیگر)

Hotlink Protection  باعث می‌گردد از کپی شدن اطلاعات شما در وبسایت‌های دیگر جلوگیری شود برای مثال چنانچه تصویری در یک دایرکتوری از سرویس میزبانی شما وجود دارد، از نمایش آن تصویر در وبسایت‌های دیگر جلوگیری به عمل می‌آید و همچنین چنانچه فایلی قابلیت دانلود با لینک مستقیم با استفاده از وبسایت شما را دارد و لینک مذکور در وبسایتی دیگر کپی گردیده باشد، کاربران آن وبسایت با کلیک بر روی لینک مذکور ابتدا به آدرس وبسایت شما ارجاع داده می‌شوند.  این امر باعث افزایش ترافیک و لود سایت شما می شود. در این صورت پهنای باند شما در حالی به پایان می رسد که بازدیدها از سایت شما صورت نگرفته است.

با استفاده از htaccess مانع از استفاده ی مطالب خود در سایر وب سایت ها می شوید مخصوصا استفاده از تصاویر وب سایت شما.

توجه داشته باشید ، این قابلیت مستلزم آن است که از mod_rewrite است بر روی سرور شما فعال باشد.بنابراین حتما با مدیر سیستم خود و یا شرکت میزبانی وب ارتباط برقرار نمایید.

دستورالعمل جلوگیری از استفاده از مطالب برای فایل ها با فرمت های ‘GIF’ ، ‘ JPG’ و ‘CSS’ که باید در فایل htaccess قرار بگیرد در زیر آمده است:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

RewriteRule .(gif|jpg|css)$ - [F]

‘yourdomain.com’ با آدرس وب سایت جایگزین میشود.

 

مسدود کردن حملات XSS

هدف از حمله XSS، تزریق کدهای مخرب برای اجرا در صفحات وبی که به کاربرانشان اعتماد کرده اند(اگر بخواهیم خوش بین باشیم) است. این کدها مانند کدهایی که از سمت سرور به سمت کلاینت میرسند، اجرا خواهند شد و میتوانند به همه اطلاعاتی که کاربر میتواند دسترسی داشته باشد، دسترسی پیدا کنند مانند کوکی، Session و … .

# Blocks some XSS attacks



RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

RewriteRule .* index.php [F,L]

 

اعمال رمز عبور برای دایرکتوری‌(Password Protection)

با اعمال چند خط کد ساده در فایل htaccess. می‌توان دسترسی به دایرکتوری‌ها را با تعریف نام‌ کاربری و رمز عبور در فایلهای htpasswd. کنترل نمود.

 

محتویات htaccess پیشفرض در وردپرس

بصورت پیش فرض فایل Htaccess وردپرس شامل کد زیر می باشد،  در صورتیکه این فایل وجود نداشته باشد یا این کد از htaccess حذف شود صفحات داخلی سایت شما باز نخواهد شد و با ارور ۴۰۴ مواجه می گردد.

# BEGIN WordPress



RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]



# END WordPress

 

حفاظت از htaccess. از دسترسی غیر مجاز

همانطور که مشاهده کردید، کارهای زیادی وجود دارد که می توانید با استفاده از فایل htaccess. انجام دهید.  با توجه به قدرت و کنترل آن بر روی وب سرور شما مهم است که این فایل را از دسترسی غیرمجاز توسط هکرها محافظت کنید. جهت حفاظت از این فایل به سادگی کد زیر را در فایل htaccess. خود اضافه کنید:



order allow,deny

deny from all

 

 

 

نوشته htaccess چیست و چه کاربردی دارد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی