جلوگیری از هک شدن با htaccess
- دسته بندی : آموزش هاست و دامین
- تاریخ انتشار : ۱۱ اردیبهشت ۱۳۹۸
- تاریخ به روز رسانی : ۱۱ اردیبهشت ۱۳۹۸

یکی از راه های ساده که هکرهای میتوانند به فایل های سایت دسترسی داشته باشند جستجو از طریق آدرس فایل ها است که میتوانید با قرار دادن کدهایی در فایل .htaccess جلوی این کار را بگیرید.
تصور کنید فایلی در یک پوشه را برای روی هاست خود برای دانلود قرار داده اید هنگامی که هکر فایل را دانلود میکند، نام فایل را پاک میکند و آدرسی که باقی میماند را وارد میکند که با این کار عملا به پوشه واقع در هاست دسترسی پیدا میکند.
مثلا آدرس فایل برای دانلود datadesign . ir / folder / film1 mkv میباشد.
هکر نام فایل film1 . mkv را پاک میکند و با وارد کردن آدرس datadesign . ir / folder وارد پوشه ها میشود. و میتواند از این طریق سایت را هک کند.
برای اینکه از ورود به تمامی پوشه ها و از همین قبیل نفوذ ها جلوگیری کنیم کافیست کد زیر را در انتهای فایل .htaccess وارد کنیم:
Options All -Indexes
نظرات کاربران