عنوان مقاله :

قابلیت Deny visitors by referrer در Htaccess

گردآوری و تالیف : محمد صادق زحمتکش
تاریخ انتشار : 21 مرداد 1396
دسته بندی ها : برنامه نویسی

قابلیت مسدود سازی بازدید کننده (blocking facilities) توسط وب سرویس آپاچی (Apache Web Server) ما را قادر میسازد از دسترسی برخی بازدیدکنندگان که از سایت های دیگر هست جلوگیری نماییم .

اگر به فایل های log سایتتان نگاه کرده باشید و متوجه ی افزایش حیرت آور ترافیک شده باشید , به احتمال زیاد سایت شما هک شده و یا فایل های عمومی سایتان(مانند css ها ) در اختیار فردی دیگر و یا در داخل سایتی دیگر  قرار گرفته .

خب برای استفاده از این قابلیت و جلوگیری از دسترسی برخی بازدیدکنندگان نیاز هست mod-rewrite روی سرور شما فعال باشد :

RewriteEngine on

در مثال زیر تمام بازدید ها رو از یک سایت مشخص بلاک می نماییم . ابتدا یک فایل htaccess ساخته و کدهای زیر را داخل آن قرار می دهیم :

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} otherdomain\.com [NC]

RewriteRule .* - [F]

قطعه کد بالا به وب سرور آپاچی میگه تمام بازدید ها و ترافیک از ادرس otherdomain.com را بلاک نماید .

[NC] که در آخر جمله آمده به معنای  حساس نبودن به  حروف کوچک و بزرگ است (not case-sensitive) که به وب سرویس اعلام میکنه تمام ترافیک درخواستی از ادرس های OtherDomain.com و otherdomain.com و OTHERDOMAIN.COM و … را بلاک نماید.در مثال دیگر  می خواهیم ترافیک های درخواستی از چندین سایت را بلاک کنیم : 

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} otherdomain\.com [NC,OR]

RewriteCond %{HTTP_REFERER} anotherdomain\.com

RewriteRule .* - [F]

خط بالا به ما میگوید  وب سرور آپاچی (server web apache) ترافیک را از و otherdomain.com and anotherdomain.com مسدود میکند. توجه داشته باشید که / یا همان backslash قبل از نقطه خیلی اهمیت دارد.

تنها تفاوت بین مسدود کردن یا متوقف کردن یک ارجاع دهنده تک و ارجاع دهنده متعدد است فلگ [NC, OR] می باشد که این باید به هر دامین به جز آخری اضافه شود.

شما احتمالا  خط “options +follows”  در بالا  را مشاهده کرده اید که با استفاده از # کامنت شده است . اگر سرور شما خطای 500 برمیگرداند این خط را از حالت کامنت خارج نمایید و به این معنی است که سرور شما پیکربندی خوبی در قسمت FollowSymLinks نده است و بهتر است این مسیله را با مدیر سرور درمیان بگذارید .

این یعنی سرور شما با followsymlinks در قسمت httpd.conf آرایش داده میشود. البته مدیر سیستم شما برای مشورت با این مسئله تماس میگیرد. ارجاع دهنده مسدود شده با یک پیام error (403 forbbiden) نشان داده خواهد شد. شما میتوانید این پیام error را با دنبال کردن قسمت یا بخش error document این مقاله تعقیر دهید.

کسانی که به وسیله این روش بلاک شدن خطای ‘403 Forbidden’ را مشاهده می کنند که شما می توانید متن این ارور را نیز تغییر دهید .

برچسب :

مقالات پیشنهادی

قابلیت دسترسی‌پذیری : ورودی‌ها و برچسب‌ها - قسمت اول

به نظر می رسد بسیاری از توسعه دهندهای فرانت اند درباره قابلیت دسترسی‌پذیری چیزی نمی دانند یا شاید هم به آن اهمیتی نمی‌دهند. بله درست است، پیاده سازی ا...

سئو عالی با WordPress SEO by Yoast

برای بهبود بهتر رتبه بندی وبسایتان در موتور های جستجو ، شما نیاز به بهینه سازی وب سایت خودتان برای موتورهای جستجو دارید . SEO شامل افزودن Meta descri...

افسانه های UX - سایت هایی که قابلیت دسترسی دارند، زیبا نیستند

در مقاله قبلی راجب به وبسایتهایی که مجهز به قابلیت دسترسی بالایی هستند، صحبت کردیم، این وبسایت ها به این منظور طراحی می شوند، که هر فردی با هر توانی ک...

قابلیت دسترسی - طراحی برای همه مردم نه بیشترشان

طراحی وب در رابطه با دسترسی افراد صورت می گیرد. طراحان وب قصد دارند تا محصولات خودشان را برای تعداد زیادی از مخاطبان ایجاد کنند و بعد از آن، طرح خودشا...

دیدگاه های ارزشمند شما

برای ارسال نظر لازم است ابتدا وارد سایت شوید
hasan | 4 ماه پیش

مطالب خوب و ارزنده ای بود
بسیار عالیییی