* Nếu bạn thích bài đăng này, đừng quên đăng ký Techies Badi - blog lập trình để biết thêm nhiều nội dung hữu ích
Chia sẻ cái này
Chia sẻ trên FacebookTweet trên Twitter Plus trên Google+Các. htaccess là một tệp văn bản ẩn trong tài khoản lưu trữ của bạn có thể rất mạnh. Nó được thiết kế để bạn có thể sửa đổi nó nhằm thay đổi hành vi của trang web mà thông thường sẽ có quyền truy cập cao hơn ngoài tài khoản của bạn. Nó hoạt động như một liên lạc giữa tên miền của bạn và máy chủ và có thể thực hiện nhiều chức năng
Có thể đôi khi bạn muốn hạn chế quyền truy cập trực tiếp vào các tệp cụ thể nằm trong tài khoản của mình. Bản thân máy chủ sẽ vẫn có thể truy cập tệp và sử dụng thông tin. Điều này có thể được thực hiện thông qua tệp htaccess. Dưới đây là các hướng dẫn để ngăn truy cập vào các tệp cụ thể thông qua. tập tin htaccess
Ngăn chặn quyền truy cập vào một số tệp nhất định qua htaccess
- Trước tiên, bạn cần đăng nhập vào cPanel của mình để truy cập tệp htaccess
- Tìm danh mục Tệp và nhấp vào biểu tượng Trình quản lý tệp
- Để chọn một tên miền khác, hãy nhấp vào Cài đặt ở góc trên cùng bên phải. Đối với tên miền addon, hãy nhấp vào danh sách thả xuống và tìm tên miền addon mong muốn của bạn. Đảm bảo hộp kiểm bên cạnh Hiển thị tệp ẩn được chọn. Nhấn nút Save để vào File Manager
- Bây giờ bạn sẽ ở trong thư mục gốc của tên miền bạn đã chọn. Tìm kiếm. htaccess và nhấp chuột phải vào nó. Điều này mang đến một menu. Tìm và nhấp vào tùy chọn Chỉnh sửa. Nếu bạn nhận được một hộp bật lên, chỉ cần tìm và nhấp vào nút Chỉnh sửa ở góc dưới bên phải để tiếp tục đến trình chỉnh sửa
- Bạn hiện đang ở trong trình chỉnh sửa htaccess. Dán đoạn mã sau vào tệp để ngăn truy cập vào tệp bạn đã chọn. Trong ví dụ dưới đây, chúng tôi quyết định ẩn tệp có tên filetohide. jpg. Đây có thể là một tệp của bất kỳ tyep nào [html, jpg, php, v.v. ]
# the following prevents display of the filetohide file
order allow,deny
deny from all - Đảm bảo nhấn nút Lưu thay đổi ở góc trên bên phải để lưu cấu hình htaccess mới của bạn
Bất kỳ ai cũng có thể mở thư mục của bạn trực tiếp bằng cách viết tên thư mục như hình ảnh, JS và CSS cùng với Liên kết URL và đánh cắp tất cả các tệp từ thư mục đó
i. e. Nếu bạn nhập tên thư mục hình ảnh với URL Link, nó sẽ hiển thị tất cả các tệp bên trong thư mục hình ảnh đó
Như là
//websitename.com/images_folder
or
//websitename.com/css
Qua ví dụ trên, bất kỳ ai cũng có thể hiển thị toàn bộ tệp trên thư mục CSS hoặc hình ảnh
Làm thế nào để ngăn chặn điều này?
Bằng cách chỉ thêm hai dòng mã trong. htaccess, chúng tôi có thể ngăn truy cập trực tiếp vào bất kỳ thư mục nào
Các bước để từ chối truy cập trực tiếp thông qua. htaccess
1 Tạo một. htaccess trên trang web.
bạn chỉ cần sao chép và dán đoạn mã đơn giản sau vào. tập tin htaccess
# directory browsing Options All -Indexes
2 Lưu lại. Điều này sẽ không bao giờ cho phép người dùng mở tệp trực tiếp.
Kết quả
- Tuy nhiên, nếu bạn chỉ muốn ngăn truy cập trực tiếp vào một thư mục nhất định, hãy làm theo các bước sau
Bước 1 Tạo một. htaccess vào thư mục cụ thể đó và đặt mã đã cho vào tệp đó.
deny from all
Bây giờ, nếu bạn cố gắng truy cập bất kỳ tệp hoặc thư mục nào bên trong thư mục cụ thể này, nó sẽ báo lỗi
Ví dụ. Tôi có kiểm tra thư mục trong thư mục gốc của mình
Khi tôi mở nó trong trình duyệt, nó trông như thế này
Có nghĩa là bất kỳ ai cũng có thể dễ dàng truy cập các tệp và thư mục trên. Để bảo mật mã bên trong thư mục kiểm tra, hãy tạo một. htaccess bên trong nó và đặt mã đã cho vào đó
deny from all
Bây giờ hãy mở lại thư mục này trong trình duyệt
Bây giờ nó không cho phép mở bất kỳ thư mục hoặc tệp nào bên trong nó
Là gì. htaccess?
htaccess hoạt động như một tệp cấu hình cho phép sửa đổi cấu hình trên cơ sở từng thư mục
Bây giờ câu hỏi là làm thế nào chúng ta có thể chặn truy cập trực tiếp vào các thư mục?
Câu trả lời chính xác là thông qua. htaccess
Sử dụng phương pháp được xây dựng ở trên và bạn sẽ thấy kết quả
Bạn có nghĩ rằng có những khái niệm khác mà tôi có thể đưa vào blog này không?