تحقیقات

مسدود سازی کاربران با استفاده از htaccess

• توسط : علی حسین شهابی
• 0 نظر

با سلام و درود

امروز قابلیتی رو معرفی میکنیم به عنوان Deny visitors by referrer .

قابلیت مسدود سازی بازدید کننده (blocking facilities) توسط وب سرویس آپاچی (Apache Web Server) مارا قادر میسازد از دسترسی برخی بازدیدکنندگان که از سایت های دیگر هست جلوگیری نماییم .

اگر به فایل های log سایت اتتون نگاه کرده باشید و متوجه ی افزایش حیرت آور ترافیک شده باشید , به احتمال زیاد سایت شما هک شده و یا فایل های عمومی سایتان(مانند css ها ) در اختیار فردی دیگر و یا در داخل سایتی دیگر  قرار گرفته .

خب برای استفاده از این قابلیت و جلوگیری از دسترسی برخی بازدیدکنندگان نیاز هست mod-rewrite روی سرور شما فعال باشد :

RewriteEngine on

 

در مثال زیر تمام بازدید ها رو از یک سایت مشخص بلاک می نماییم . ابتدا یک فایل htaccess ساخته و کدهای زیر را داخل آن قرار می دهیم :

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} otherdomain\.com [NC]
RewriteRule .* - [F]

قطعه کد بالا به وب سرور آپاچی میگه تمام بازدید ها و ترافیک از ادرس otherdomain.com را بلاک نماید .

[NC] که در آخر جمله آمده به معنای  حساس نبودن به  حروف کوچک و بزرگ است (not case-sensitive) که به وب سرویس اعلام میکنه تمام ترافیک درخواستی از ادرس های OtherDomain.com و otherdomain.com و OTHERDOMAIN.COM و … را بلاک نماید.

در مثال دیگر  می خواهیم ترافیک های درخواستی از چندین سایت را بلاک کنیم : 

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} otherdomain\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherdomain\.com
RewriteRule .* - [F]

خط بالا به ما میگوید  وب سرور آپاچی (server web apache) ترافیک را از و otherdomain.com and anotherdomain.com مسدود میکند. توجه داشته باشید که / یا همان backslash قبل از نقطه خیلی اهمیت دارد.

تنها تفاوت بین مسدود کردن یا متوقف کردن یک ارجاع دهنده تک و ارجاع دهنده متعدد است فلگ [NC, OR] می باشد که این باید به هر دامین به جز آخری اضافه شود.

شما احتمالا  خط “options +follows”  در بالا  را مشاهده کرده اید که با استفاده از # کامنت شده است . اگر سرور شما خطای 500 برمیگرداند این خط را از حالت کامنت خارج نمایید و به این معنی است که سرور شما پیکربندی خوبی در قسمت FollowSymLinks نده است و بهتر است این مسیله را با مدیر سرور درمیان بگذارید .

 

این یعنی سرور شما با followsymlinks در قسمت httpd.conf آرایش داده میشود. البته مدیر سیستم شما برای مشورت با این مسئله تماس میگیرد. ارجاع دهنده مسدود شده با یک پیام error (403 forbbiden) نشان داده خواهد شد. شما میتوانید این پیام error را با دنبال کردن قسمت یا بخش error document این مقاله تعقیر دهید.

کسانی که به وسیله این روش بلاک شدن خطای ‘403 Forbidden’ را مشاهده می کنند که شما می توانید متن این ارور را نیز تغییر دهید .

خب اینم از مبحث Deny visitors by referrer .

برای مبحث های بعدی Htaccess قسمت های بعدی را مشاهده نمایید .

مترجم : افسانه عابدینی