قابلیت Deny visitors by referrer در Htaccess

ترجمه و تالیف : پشتیبانی راکت
تاریخ انتشار : 13 خرداد 98
خواندن در 1 دقیقه
دسته بندی ها : برنامه نویسی

قابلیت مسدود سازی بازدید کننده (blocking facilities) توسط وب سرویس آپاچی (Apache Web Server) ما را قادر میسازد از دسترسی برخی بازدیدکنندگان که از سایت های دیگر هست جلوگیری نماییم .

اگر به فایل های log سایتتان نگاه کرده باشید و متوجه ی افزایش حیرت آور ترافیک شده باشید , به احتمال زیاد سایت شما هک شده و یا فایل های عمومی سایتان(مانند css ها ) در اختیار فردی دیگر و یا در داخل سایتی دیگر  قرار گرفته .

قابلیت Deny visitors by referrer در Htaccess

خب برای استفاده از این قابلیت و جلوگیری از دسترسی برخی بازدیدکنندگان نیاز هست mod-rewrite روی سرور شما فعال باشد :

RewriteEngine on

در مثال زیر تمام بازدید ها رو از یک سایت مشخص بلاک می نماییم . ابتدا یک فایل htaccess ساخته و کدهای زیر را داخل آن قرار می دهیم :

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} otherdomain\.com [NC]

RewriteRule .* - [F]

قطعه کد بالا به وب سرور آپاچی میگه تمام بازدید ها و ترافیک از ادرس otherdomain.com را بلاک نماید .

[NC] که در آخر جمله آمده به معنای  حساس نبودن به  حروف کوچک و بزرگ است (not case-sensitive) که به وب سرویس اعلام میکنه تمام ترافیک درخواستی از ادرس های OtherDomain.com و otherdomain.com و OTHERDOMAIN.COM و … را بلاک نماید.در مثال دیگر  می خواهیم ترافیک های درخواستی از چندین سایت را بلاک کنیم : 

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} otherdomain\.com [NC,OR]

RewriteCond %{HTTP_REFERER} anotherdomain\.com

RewriteRule .* - [F]

خط بالا به ما میگوید  وب سرور آپاچی (server web apache) ترافیک را از و otherdomain.com and anotherdomain.com مسدود میکند. توجه داشته باشید که / یا همان backslash قبل از نقطه خیلی اهمیت دارد.

تنها تفاوت بین مسدود کردن یا متوقف کردن یک ارجاع دهنده تک و ارجاع دهنده متعدد است فلگ [NC, OR] می باشد که این باید به هر دامین به جز آخری اضافه شود.

شما احتمالا  خط “options +follows”  در بالا  را مشاهده کرده اید که با استفاده از # کامنت شده است . اگر سرور شما خطای 500 برمیگرداند این خط را از حالت کامنت خارج نمایید و به این معنی است که سرور شما پیکربندی خوبی در قسمت FollowSymLinks نده است و بهتر است این مسیله را با مدیر سرور درمیان بگذارید .

این یعنی سرور شما با followsymlinks در قسمت httpd.conf آرایش داده میشود. البته مدیر سیستم شما برای مشورت با این مسئله تماس میگیرد. ارجاع دهنده مسدود شده با یک پیام error (403 forbbiden) نشان داده خواهد شد. شما میتوانید این پیام error را با دنبال کردن قسمت یا بخش error document این مقاله تعقیر دهید.

کسانی که به وسیله این روش بلاک شدن خطای ‘403 Forbidden’ را مشاهده می کنند که شما می توانید متن این ارور را نیز تغییر دهید .

گردآوری و تالیف پشتیبانی راکت
آفلاین
user-avatar

باور ما اینست که کاربران ایرانی لایق بهترین‌ها هستند، از این رو ما تمام تلاش خود را می‌کنیم تا بتوانیم فیلم‌ها و مقالات آموزشی بروز و کاربردی را در اختیارتان قرار دهیم تا با استفاده از آنها بتوانید جزء بهترین‌ها در صنعت طراحی و برنامه‌نویسی وب شوید. ما ادعا نمی‌کنیم که بهترین هستیم ولی همیشه تمام تلاش خود را می‌کنیم بهترین عملکرد را به شما ارائه دهیم.

دیدگاه‌ها و پرسش‌ها

برای ارسال نظر لازم است ابتدا وارد سایت شوید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید