.htaccess nedir?
.htaccess (Hypertext Access) Apache Web sunucusu ile birlikte gelen ve Apache Web sunucu üzerindeki belirli dizinlere erişim için kullanıcı adı ve şifre sorgulaması yapmaya yarayan, klasör düzeyinde ayarlara izin veren ve genel ayar dosyasındaki direktifleri özelleştirebilen bir ASCII ayar dosyasıdır. Ayrıca arama motorlarına robot.txt dosyası yapımında kullanılır.
Bir .htaccess dosyası oluşturmak için Notepad editörünü kolayca kullanabiliriz. Tabiki Notepad'da uzantının .htaccess .txt olmamasına dikkat etmeliyiz. Uzantısız olarak .htaccess olmalı
.htaccess dosyası ASCII modunda yüklenmelidir, BINARY değil. Ve CHMOD ayarı da 644 veya (RW-R--R--) olmalıdır. bu dosyanın server tarafından kullanılabilmesini fakat tarayıcı tarafından (güvenliğiniz için) okunmasını engellemektedir. örneğin şifre korumalı klasörleriniz var. eğer .htaccess dosyanız tarayıcı tarafından okunabiliyorsa kötü niyetli ve bu işin uzmanı olan birisi .htaccess dosyasına ulaşarak şifreli olarak sınırlandırdığınız dosyalara ulaşabilir ve diğer şifrelerinizi de kırabilir. Bundan kurtulmanın en kolay yollarından biri şifreli dosya ve klasörleri www (root) dizininden de üst dizinlere yerleştirmek ve .htaccess dosyasında ilgili komutları ve kodları kullanmaktır.
.htaccess dosyasındaki bir çok komut tek satırlıktır. Yani eğer editörünüzü ''satırları kes'' görünümünde kullanıyorsanız farkında olmadan uzun komutlar yazmış olabilirsiniz. Apache bu tür uzun kod satılarına ve karmaşıklaşmış kod yumaklarına karşı çok duyarsızdır. Direkt kısa bir yazıdan sonra kestirip atabilir, görmezden gelebilir. Ve uzun uğraşlar sonucu ayarladığınız dosyanız çalışıyor görünüp etkisiz olabilir bu da büyük bir güvenlik zaafiyeti doğurur elbette.
.htaccess Apache makineleri içindir, NT-Windows makinelerinde kullanılamaz.
.htaccess dosyası, onu yerleştirdiğiniz dizini ve o dizin altında bulunan bütün dizinleri etkiler. Eğer alt dizinlerinizden birinin bundan etkilenmesini isteimyorsanız o dizinin içine de ayrı bir htaccess koymak(genel dosyadan etkilenmesini engelleyici komutlar kullanılmalı) faydalı olacaktır.
Htaccess Dosyasının Görüntülenmesini Engelleyin
Eğer htaccessi şifrelerin korunması için kullanıyorsanız çok dikkatli olmanız gerekmektedir. çünki htaccess dosyasının herhangi bir şekilde ulaşılabilir olduğu durumda şifrelerin hepsine kolaylıkla ulaşılabilir. Yapmanız gereken htaccess dosyasına ulaşımı engellemek ve onu gizlemek.
Yukarıdaki kodları olduğu gibi .htaccess dosyasının içine yerleştirip ve kaydedin. Hepsi bu kadar.
Ayrıca dosyanın adresinin girilerek ulaşılmasını engellemek için dosyanın CHMOD ayarını: 644 yani RW-R--R-- şeklinde ayarlamalısınız.
Htaccess IP Tabanlı Ziyaretçi Engelleme
Size sıkıntı veren ve fena şeyler yaparak sizi rahatsız eden bir kullanıcı/ziyaretçi mi var? Sitenize girmesini htaccess ile engelleyin.
Aşağıdaki htaccess kodunu kullarak engellemek istediğiniz ip veya ipleri yazın:
Sadece bir ip adresini veyahut aynı sunucudan gelebilecek ip bloğunu da kolayca engelleyebilirsiniz.Yukarıdaki kod kümesinde 2.satırda 23.45.6.7 nolu ip adresinden ulaşılmasını ve bir altındaki 3.satırdan ise 012.34.5. nolu ip bloğundan herhangi bir alt domain (subdomain) den (012.34.5.1, 012.34.5.2, 012.34.5.3, gibi.) ulaşılmasını engelleyebilirsiniz. Bu özellikle ayrıca sitenizi tümüyle kaydeden kötü amaçlı uygulama ve siteleride engelleyeiblirsiniz eğer ip adresini biliyorsanız.
Ayrıca
komutu ile herkesi engelleyebilirsiniz.
Ayrıca daha da kolayı domain ismiden de direkt engelleyebilirsiniz:
gibi. Bu hem www .xxx.com adresini hemde ona bağlı diğer alt domainleride engeller. alt.xxx.com, gibi.
.htaccess (Hypertext Access) Apache Web sunucusu ile birlikte gelen ve Apache Web sunucu üzerindeki belirli dizinlere erişim için kullanıcı adı ve şifre sorgulaması yapmaya yarayan, klasör düzeyinde ayarlara izin veren ve genel ayar dosyasındaki direktifleri özelleştirebilen bir ASCII ayar dosyasıdır. Ayrıca arama motorlarına robot.txt dosyası yapımında kullanılır.
Bir .htaccess dosyası oluşturmak için Notepad editörünü kolayca kullanabiliriz. Tabiki Notepad'da uzantının .htaccess .txt olmamasına dikkat etmeliyiz. Uzantısız olarak .htaccess olmalı
.htaccess dosyası ASCII modunda yüklenmelidir, BINARY değil. Ve CHMOD ayarı da 644 veya (RW-R--R--) olmalıdır. bu dosyanın server tarafından kullanılabilmesini fakat tarayıcı tarafından (güvenliğiniz için) okunmasını engellemektedir. örneğin şifre korumalı klasörleriniz var. eğer .htaccess dosyanız tarayıcı tarafından okunabiliyorsa kötü niyetli ve bu işin uzmanı olan birisi .htaccess dosyasına ulaşarak şifreli olarak sınırlandırdığınız dosyalara ulaşabilir ve diğer şifrelerinizi de kırabilir. Bundan kurtulmanın en kolay yollarından biri şifreli dosya ve klasörleri www (root) dizininden de üst dizinlere yerleştirmek ve .htaccess dosyasında ilgili komutları ve kodları kullanmaktır.
.htaccess dosyasındaki bir çok komut tek satırlıktır. Yani eğer editörünüzü ''satırları kes'' görünümünde kullanıyorsanız farkında olmadan uzun komutlar yazmış olabilirsiniz. Apache bu tür uzun kod satılarına ve karmaşıklaşmış kod yumaklarına karşı çok duyarsızdır. Direkt kısa bir yazıdan sonra kestirip atabilir, görmezden gelebilir. Ve uzun uğraşlar sonucu ayarladığınız dosyanız çalışıyor görünüp etkisiz olabilir bu da büyük bir güvenlik zaafiyeti doğurur elbette.
.htaccess Apache makineleri içindir, NT-Windows makinelerinde kullanılamaz.
.htaccess dosyası, onu yerleştirdiğiniz dizini ve o dizin altında bulunan bütün dizinleri etkiler. Eğer alt dizinlerinizden birinin bundan etkilenmesini isteimyorsanız o dizinin içine de ayrı bir htaccess koymak(genel dosyadan etkilenmesini engelleyici komutlar kullanılmalı) faydalı olacaktır.
Htaccess Dosyasının Görüntülenmesini Engelleyin
Eğer htaccessi şifrelerin korunması için kullanıyorsanız çok dikkatli olmanız gerekmektedir. çünki htaccess dosyasının herhangi bir şekilde ulaşılabilir olduğu durumda şifrelerin hepsine kolaylıkla ulaşılabilir. Yapmanız gereken htaccess dosyasına ulaşımı engellemek ve onu gizlemek.
PHP:
<Files .htaccess>
order allow,deny
deny from all
</Files>Yukarıdaki kodları olduğu gibi .htaccess dosyasının içine yerleştirip ve kaydedin. Hepsi bu kadar.
Ayrıca dosyanın adresinin girilerek ulaşılmasını engellemek için dosyanın CHMOD ayarını: 644 yani RW-R--R-- şeklinde ayarlamalısınız.
Htaccess IP Tabanlı Ziyaretçi Engelleme
Size sıkıntı veren ve fena şeyler yaparak sizi rahatsız eden bir kullanıcı/ziyaretçi mi var? Sitenize girmesini htaccess ile engelleyin.
Aşağıdaki htaccess kodunu kullarak engellemek istediğiniz ip veya ipleri yazın:
PHP:
order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from allSadece bir ip adresini veyahut aynı sunucudan gelebilecek ip bloğunu da kolayca engelleyebilirsiniz.Yukarıdaki kod kümesinde 2.satırda 23.45.6.7 nolu ip adresinden ulaşılmasını ve bir altındaki 3.satırdan ise 012.34.5. nolu ip bloğundan herhangi bir alt domain (subdomain) den (012.34.5.1, 012.34.5.2, 012.34.5.3, gibi.) ulaşılmasını engelleyebilirsiniz. Bu özellikle ayrıca sitenizi tümüyle kaydeden kötü amaçlı uygulama ve siteleride engelleyeiblirsiniz eğer ip adresini biliyorsanız.
Ayrıca
PHP:
deny from allkomutu ile herkesi engelleyebilirsiniz.
Ayrıca daha da kolayı domain ismiden de direkt engelleyebilirsiniz:
PHP:
allow from .xxx.comgibi. Bu hem www .xxx.com adresini hemde ona bağlı diğer alt domainleride engeller. alt.xxx.com, gibi.
