إن ملف .htaccess file أو ملف تكوين موزع هو ملف قوي يُستخدم للتحكم في تكوينات موقع الويب وإدارتها. يتم إجراء جميع تغييرات التكوين على أساس كل دليل لضمان عدم المساس بملفات تكوين الخادم الرئيسية.
متى يُفضل استخدام ملف .htaccess
سواء كنت تهدف إلى تحميل صفحات الخطأ أو تطبيق أمان كلمة المرور، فإن .htaccess لديه قائمة من الاستخدامات. وتشمل بعض الأمثلة الأكثر شيوعاً ما يلي:
-
إضافة عمليات إعادة توجيه لعنوان URL معين أو قائمة من عناوين URL.
-
تمكين حماية كلمة المرور على أدلة معينة على الخادم.
-
تحميل صفحات خطأ مخصصة.
-
إجبار الموقع على استخدام HTTPS بدلاً من HTTP.
-
حظر عناوين IP أو نطاقات مستهدفة.
في هذا الدليل، سنرشدك خلال الخطوات لتمكين وإنشاء واستخدام ملف .htaccess.
المتطلبات الأساسية
لمتابعة هذا البرنامج التعليمي، يجب أن يتوفر لديك ما يلي:
-
أحدث إصدار من Ubuntu مثبت على نظامك.
-
خادم ويب Apache يجب أن يكون مثبتاً على خادم Ubuntu الخاص بك.
-
إعداد مضيف افتراضي لـ Apache لنطاقك.
-
يجب أن يمتلك مستخدمو النظام صلاحيات sudo.
-
مضيف افتراضي مؤمن باستخدام SSL.
-
اتبع تأمين Apache باستخدام Let’s Encrypt على Ubuntu 18.04 إذا قمت بتكوين وتأمين Apache باستخدام نطاقك المخصص.
-
بدلاً من ذلك، يمكنك إنشاء شهادة SSL ذاتية التوقيع لـ Apache في Ubuntu 20.04 إذا كنت تنوي استخدام Apache لأغراض الاختبار.
-
|
ملاحظة: هناك الكثير من مزودي النطاقات الذين يمكنك التفكير في شراء نطاقات مخصصة منهم عبر الإنترنت. Namecheap, Freenom، و Bluehost، على سبيل المثال لا الحصر، معروفون بخدماتهم الاستثنائية. |
بمجرد الانتهاء من الإعداد الأولي، قم بتسجيل الدخول إلى خادمك كمستخدم sudo، ودعنا نبدأ.
الخطوة 1 — تمكين ملف .htaccess
بشكل افتراضي، يكون ملف .htaccess معطلاً. نحتاج أولاً إلى تغيير تكوين Apache وتمكين ملف .htaccess.
افتح ملف apache2/sites-available/your_domain.conf للمضيف الافتراضي باستخدام nano أو أي محرر نصوص مفضل:
|
1 |
$ sudo nano /etc/apache2/sites-available/your_domain.conf |
بافتراض أنك جاهز للإعداد الذي تمت مناقشته في دليل Apache web server guide، ستجد تفاصيل التكوين التالية:
|
1 2 3 4 5 6 7 8 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> |
بعد ذلك، قم بتضمين محتوى Directory التالي داخل كتلة VirtualHost :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName your_domain ServerAlias www.your_domain DocumentRoot /var/www/your_domain ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /var/www/your_domain> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow, deny allow from all </Directory> </VirtualHost> |
في كتلة التعليمات البرمجية أعلاه، السطر AllowOverride All تحت قسم Directory هو الأهم على الإطلاق. يتيح هذا القسم استخدام ملفات .htaccess.
بعد ذلك، احفظ عملك وأغلق الملف. إذا كنت تستخدم محرر النصوص nano، فاستخدم الاختصار CTRL + X, Y، و ENTER لإغلاق الملف.
تحقق من التكوين قبل إعادة تشغيل خادم الويب:
|
1 |
$ sudo apache2ctl configtest |
سترى Syntax OK كمخرج إذا كان كل شيء في مكانه. الآن، أعد تشغيل الخادم لإضافة سياسة كلمة المرور الخاصة بك:
|
1 |
$ sudo systemctl restart apache2 |
بمجرد تمكين إعدادات ملف .htaccess، فقد حان الوقت لإنشاء ملف جديد.
الخطوة 2 — إنشاء ملف .htaccess
إن إنشاء ملف .htaccess أمر بسيط. يجب عليك الانتقال إلى دليل جذر الويب (أي المصدر) لتحديد موقع ملف .htaccess للتأكد من تنفيذ تغييرات التكوين بشكل صحيح.
|
ملاحظة: كن حذرًا عند تحديد موقع ملف .htaccess . قد يؤثر أي خطأ بسيط في التكوين سلبًا على دليله والأدلة التابعة له. على سبيل المثال، إذا كنت تهدف إلى تشغيل مواقع ويب متعددة على نفس خادم Apache، فضع ملف .htaccess في دليل جذر الويب المرتبط بموقع الويب. |
إذا كنت قد اتبعت المتطلبات الأساسية المذكورة أعلاه، فستحصل على دليل الويب root في /var/www/my_domain/.htaccess. بعد ذلك، قم بإنشاء ملف .htaccess لموقع الويب الخاص بك باستخدام:
|
1 |
$ sudo nano /var/www/your_domain/.htaccess |
بمجرد أن يصبح ملف .htaccess جاهزًا، دعنا نتعرف على بعض حالات استخدامه.
الخطوة 3 — الاستخدامات الشائعة لملف .htaccess
يأتي استخدام صفحة .htaccess على موقعك مع قائمة من المزايا. دعنا نناقش كل منها بالتفصيل:
-
إعادة توجيه عناوين URL
إعادة توجيه عنوان URL، والمعروف أيضًا باسم توجيه عنوان URL، هو وظيفة لخادم الويب تُستخدم لإعادة توجيه زائر النطاق إلى عنوان URL آخر. يمكنك استخدام .htaccess لتلبية احتياجات إعادة توجيه عنوان URL الخاص بك. أضف ما يلي في ملف .htaccess لربط عنوان URL المصدر بعنوان URL المستهدف:
|
1 2 3 4 |
RewriteEngine on RewriteCond %{HTTP_HOST} ^testdomain.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.testdomain.com [NC] RewriteRule ^(.*)$ http://demodomain.com/$1 [L,R=301,NC] |
-
إنشاء صفحات خطأ مخصصة
أحد الجوانب المفيدة لملف .htaccess هو إنشاء صفحة خطأ مخصصة. بشكل عام، عندما يواجه المستخدم صفحة غير موجودة على موقع الويب، تظهر رسالة خطأ على الشاشة. تشمل بعض رموز أخطاء HTTP الشائعة ما يلي:
-
400 طلب سيئ
-
401 غير مصرح به
-
403 محظور
-
404 غير موجود
-
500 خطأ داخلي في الخادم
-
502 بوابة سيئة
-
503 الخدمة غير متوفرة
على عكس خطأ صفحة الخادم الافتراضية "الصفحة غير موجودة"، استفد من ملف .htaccess لتوفر لمستخدميك تجربة تصفح محسنة وسهلة الاستخدام.
-
إعداد مصادقة الأمان
باستخدام ملف .htaccess، يمكنك أيضًا إعداد مصادقة الأمان. للقيام بذلك، تحتاج إلى إنشاء ملف .htpasswd لمصادقة المستخدمين.
استخدم الأمر htpasswd لإنشاء ملف كلمة مرور لأغراض أمنية. سيستخدم Apache ملف كلمة المرور هذا لمصادقة المستخدمين الذين تم التحقق منهم. انتقل إلى دليل /etc/apache2 وقم بإنشاء ملف سري يسمى .htpasswd.
لإنشاء ملف .htpasswd المطلوب، استخدم -c خيار في المرة الأولى التي تستخدم فيها أداة أمان كلمة المرور هذه. بعد ذلك، حدد اسم المستخدم في نهاية الأمر لسرد إدخال جديد داخل الملف. بعد ذلك، استبدل اسم المستخدم nick (المستخدم في هذا البرنامج التعليمي) باسم المستخدم الخاص بك:
|
1 |
$ sudo htpasswd -c /etc/apache2/.htpasswd nick |
بعد ذلك، سيُطلب منك تقديم كلمة مرور المستخدم والتحقق منها.
تابع قراءة هذا البرنامج التعليمي لمعرفة المزيد حول إعداد وتكوين مصادقة كلمة المرور باستخدام Apache على Ubuntu 20.04.
-
إضافة أنواع MIME
تصنيف الملفات المستخدمة على الإنترنت أمر سهل للغاية باستخدام Multi-Purpose Internet Mail Extensions نوع (MIME). في العديد من السيناريوهات التي يفشل فيها موقع الويب في تقديم ملف معين، فإن إضافة الامتدادات تفي بالغرض. استخدم الكود التالي لإضافة أنواع امتدادات بريد الإنترنت متعددة الأغراض (MIME) إلى خادم Apache الخاص بك في ملف .htaccess :
|
1 |
AddType audio/mp4a-latm .m4a |
|
ملاحظة: في دليلنا، لدينا نوع MIME لملف صوتي. استبدل التطبيق وامتداد الملف بنوع MIME المستهدف. بالإضافة إلى ذلك، تأكد من أن تكوين المضيف الافتراضي ودليل موقع ملف .htaccess قادران على استخدام توجيه AddType . وإلا، فستحصل على خطأ 500 خطأ داخلي في الخادم. |
-
تضمينات جانب الخادم (SSI)
تضمينات جانب الخادم (SSIs) هي توجيهات تغذي محتوى ديناميكيًا لصفحة HTML. وتُستخدم لتحديث عدد كبير من الصفحات ببيانات محددة دون الحاجة إلى تحديث كل صفحة بشكل صريح.
في ملفات HTML، يتم تعطيل تضمينات جانب الخادم SSI افتراضيًا. أضف الكود التالي إلى ملف .htaccess لتمكين SSI:
|
1 2 |
AddType text/html .shtml AddHandler server-parsed .shtml</pre> |
تقوم السطور المذكورة أعلاه أولاً بالتحقق من صحة ملفات .shtml . ثم يتم إرسال التأكيد إلى ملف .htaccess مع السماح للخادم بتحليل جميع ملفات .shtml .
بدلاً من ذلك، يمكنك استخدام XBitHack لتحليل محتويات .html متعددة بدلاً من إعادة تسمية امتدادات .shtml واحدًا تلو الآخر. أضف السطر التالي إلى ملف .htaccess لاستخدام XbitHAck ومطالبة Apache بالتحقق من جميع ملفات .html :
|
1 |
XBitHack on |
بعد ذلك، تحتاج إلى تغيير الإذن لتمرير أهلية الصفحة لاستخدام XBitHack . استخدم أمر chmod التالي للقيام بذلك:
|
1 |
$ chmod +x pagename.html |
-
إدارة عنوان IP
في بعض الأحيان، قد تهدف إلى حظر عنوان IP أو نطاق من عناوين IP من زيارة موقعك لأغراض أمنية. أدخل أسطر الكود التالية في ملف .htaccess لتقييد عنوان IP المستهدف:
|
1 |
Order Deny, Allow Deny from A.A.A.A (حيث A.A.A.A هو عنوان محدد IPv4 IP) |
استخدم سطرًا منفصلاً لحظر أكثر من عنوان IP واحد:
|
1 |
Order Deny Allow Deny from A.A.A.A (حيث A.A.A.A هو عنوان محدد IPv4 IP) Deny from B.B.B.B (حيث B.B.B.B هو عنوان محدد IPv4 IP) |
إلى جانب ذلك، يمكنك حظر النطاقات من الوصول إلى موقع الويب الخاص بك. قم بتقييد نطاق معين عن طريق إضافة سطر الكود التالي إلى ملف .htaccess :
Order Deny, Allow Deny from www.blockdomain.com (حيث www.blockdomain.com هو نطاق محدد)
مخاطر استخدام .htaccess
إن إضافة ملف
.htaccess هي بلا شك خطوة ذكية لتكوين موقع الويب الخاص بك وجعله سهل الاستخدام. ومع ذلك، فإن أي تعديلات يتم إجراؤها في إعدادات التكوين تأتي مع تكاليف أخرى مرتبطة بها. دعنا نتحقق من بعض الأسباب المقنعة التي تشير إلى سبب عدم وجوب استخدام ملف
.htaccess :
أولاً. فقدان الأداء: في كل مرة يقوم فيها الخادم بفحص دليل الصفحة وملف .htaccess الخاص بها، يتم تحميل الصفحة. ونتيجة لذلك، يصبح فقدان السرعة والأداء مصدر قلق رئيسي.
ثانياً. الأمان: يمنح الوصول إلى ملفات .htaccess تحكمًا كاملاً في تكوين الخادم. وهذا يعني أن أي مستخدم غير مصرح له يحصل على ملف .htaccess الوصول إلى ملف .htaccess، والذي يؤدي بدوره إلى مخاطر أمنية محتملة.
iii. إمكانية الوصول: يجب التعامل مع ملفات .htaccess بأقصى درجات الحذر والانتباه. إذا كان هناك أي أخطاء في ملف .htaccess، فقد يؤدي ذلك إلى تعطل الموقع بالكامل.
الخاتمة
في هذا الدليل، حصلنا على فكرة شاملة حول تمكين وإنشاء واستخدام ملف .htaccess. وناقشنا حالة الاستخدام متى وأين يجب استخدام ملف .htaccess. استفد من ملفات .htaccess لحماية موقعك الإلكتروني وتأمينه ضد الهجمات. ومع ذلك، هناك العديد من العيوب لاستخدام ملف التكوين هذا والتي لا يجب تجاهلها. باختصار، استخدم ملفات .htaccess اعتمادًا على استخدام الخادم الخاص بك واحتياجات وصول المستخدم.
علاوة على ذلك، هناك دروس تعليمية أخرى حول الشبكات يمكنك العثور عليها في المدونة الخاصة بنا:
التعليقات
لا توجد تعليقات بعد. كن أول من يعلق.