.htaccess

.htaccess (hypertext access), sunucuda çeşitli ayalar yapılmasını sağlayan düzenlenebilen dosya türüdür.

kingbulva

24.10.2011 18:08
apache'nin isviçre çakısı. httpd.conf dosyasındaki "allowoverride" yönergesi "all" olduğunda çakı açılır... muhtemelen bilmeden yapıştırıp kullandığınız .htaccess tanımlarından bazılarının anlamı:

# bu satır aslında hiç olmadı - bu benim keyfi bir notumdur, bunu okumaya çalışma
[nc] no case - değişkenin (keyfi bir tanımın) büyük küçük harf olmasına dikkat etme
[or] or (ya da) iki tanımı birbirine bağla
[ns] no subrequest (alt talep yok) sunucuda dahili talepler varsa bu yönergeleri atla
[f] forbidden - sunucuda bu dosya için 403 döndür
[l] last - önceki tanım uygulandıktan sonra yeniden yazmayı durdur
[n] next - bütün yeniden yazma kuralları çalışana kadar, yeniden yazmayı çalıştır
[c] chain - önceki kural ile bu mevcut kuralı zincirle
[r] redirect - bu url'yi geçici olarak yönlendir (302)
[qsa] query string append (sorgu dizesi ekle) sorgu dizesini ifadenin sonuna ekleyerek yönlendir
[a-z] karakter aralığı

^ mevzuyu başlat ve eşleş
$ bu mesele burada bitmiştir
? önceki karakter isteğe bağlıdır
! bunun dışındaki her şeyi sevgiyle kucakla
^$ hayatıma beyaz bir sayfa aç
^.*$ alayına gider (ne varsa eşleş)
^example.* bu terimle başlayan herhangi bir dizeyi sevgiyle kucakla (onunla ilgili ne varsa eşleş)

/*düzenleme*/ isterseniz biraz daha genişletelim, çok eğlenceli:

.* rastgele karakterler, salla gitsin...
\ bu karakterlerden nefret ediyorum, bu karakterlerden kaç kurtul: ^ $ ! . * | ( ) [ ] { }
| burada mantık konuşur (mantıksal bir operatör var, onu bul ve gönlünü al)
- rahat dur, url'yi yeniden yazma (bunu genelde "- [f]" olarak görürsünüz)
. bu karakterleri sallıyorum

yazanbiri

22.04.2022 18:44 ~ 23.04.2022 00:06
linux'un kara kutusu. aynı zamanda bakınız: #136529771
1) yeniden yazma kuralımı aldım / motoru ateşle dedim:

<ıfmodule mod_rewrite.c>

2) sonra dedim ki aşağıdaki özel dizeleri birbirine bağla:

(/)(^$|0day) [nc,or]

3) sözümü bitirmedim dinle; onları cehenneme yolla:

rewriterule .* - [f,l]
_____________________________
yukarıdaki örnekte "[\b0day]" gibi bazı özel güvenlik dizelerim var ve bundan sonra tarayıcıda bu dizeler aranacak ve algılanır algılanmaz da, kötü adamların bu sorguları cehenneme uçurulacak.. harika! peki olmayan ne? bu basit bir tanımlama değil: yukarıdaki motor ateşlenerek bu tanımlar birbirine bağlandığında o web sitesinde dolaşmaya başlar.. antivirüslerin gerçekte virüs depoları olması gibi. sunucu firmaları da geliştirilen bu özel dizelerinizi ayırt edemiyor - web sitenize kötü adamlar tarafından kötü şeyler enjekte edilmiş olabilir diyor. aslında sorun güvenlik duvarlarının çakışması. geliştirilmiş bir htaccess; cloudflare'nin güvenlik hünerlerini tek başına üstlenebilecek kadar yeteneklidir: sunucularda da uygulama arayüzü ile çalışan diğer güvenlik duvarları da daha farklı bir şey yapmıyor - ancak, üçüncü taraf güvenlik duvarlarının bağlantısı kesildiğinde sunucu çıplak güvenlikle baş başa kalacak ve öyle ise bir saldırgan başta apache'nin modül ve eklentileri; daha sonra htaccess'in ne kadar iyi iş çıkarabileceğini görmek isteyecektir. gerçekten hiçbir büyük platform bunu yapmaz: 3. taraf güvenlik duvarlarına emanet etmez. bu; wordpress'e - wordpress güvenlik eklentileri kurup güvenliğin sağlandığına inanmak gibi. (detaylı olarak bkz: #125561491)

aslında sorun şu: acemi müşterilerinizi bunun yanlış bir potansiyel olduğuna ikna etmek. sunucu firmaları dedektörlerini genellikle son kullanıcıya göre tasarladıklarından isteğin aynı sunucudan geldiğini algılayamıyor. yine de tanımların silinip silinmeyeceğine ilişkin son kararı bize bırakıyor.

htaccess sorunları deyince de akla son kullanıcıların yanlış tanımlardan dolayı 403 hatası almaları gelir. bu entry'de: bir tanımın; yanlış potansiyel olsa bile nasıl malware olarak işaretlenebileceğini gördünüz. "ne işime yarayacak bu? " derseniz; sunucu firmanızın "biz güvenliyiz!" demelerini test edebilirsiniz - iyi fikir.. (yukarıdaki 2. tanım rewritecond koşulundan sonra çalışmaya başlayacak - sorguları genişletebilirsiniz. // burada da bu koşulun nasıl güçlü manipülasyonlar yapabileceğini anlatmışlar: bkn). sunucu firmanız ayık ise algılar - algılayan ayık bir sunucu firması: görsel

yazanbiri

23.03.2024 00:20
tam 5 saattir içinden çıkamadığım sorunu barındıran dosya türü. yardım istiyorum yeşillendirirseniz erken yatabilirim.

anilebe

02.08.2018 04:45

herseyden once, .htaccess dosyasi klasor guvenligi filan saglamaz zira klasor microsoftun gotunden uydurdugu bir isimdir, unixde klasor bulunmaz directory^* bulunur.

.htpasswd dosyasindaki sifrelerin cleartext iletilmesi konusuna gelecek olursak, bu tamamen cagrilma metodu ile ilgilidir. koruyacaginiz directory eger bir ssl alani icerisinde ise, sifre encrypted olarak tasinir.

(bkz: httpd.conf/#8514294)

guru

11.11.2005 05:04 ~ 05:07
yanlis bilmiyor isem unix ve turevi sistemlerde belli bir klasore kisiyi geldigi urlye bagli olarak belli bir urlye gondermeye veya 403 404 500 vs. gibi hatalarda kullaniciyi belli bir sayfaya yonlendirmeye yarayan bisi.daha fazla da ise yarayabilir pek bilgim yok.belirlenen klasorde ".htaccess" olarak durur.

ahmet corleone

14.05.2001 15:37
sifre verilmesini olasi kilan bisi.

(bkz: apache) (bkz: authentication) (bkz: crypt)

magician

14.05.2001 15:42 ~ 16:01
apache serverin bir ozelligi olarak, klasore has ozellikler vermeyi saglayan dosyanin default ismi.httpd conf dosyasindan olmasi gereken ismi istenildigi $ekilde degi$tirilebilir.apachenin default httpd conf dosyasi bu dosyanin kullanimina izin vermez bunun icindir ki bu ozellikten faydalanma istegi, bir takim ayarlar yapmayi gerektirir.faydalidir.

breath

28.05.2003 10:36
apache'nin klasor ve alt klasorler bazinda konfigurasyon secenekleri sunmak icin kullandigi dosya. yapi olarak httpd.conf'un genisletilmis halidir, ozellikle virtual hosting hizmetini alan kisiler icin vazgecilmez utility'ler sunar. icerdigi secenekler icine konuldugu klasor ve alt klasorleri icin gecerli olur. bununla sunlar yapilabilir :

- 404, 500 gibi hata sayfalarini istege gore ayarlamak
- sifreyle korunan klasorler yaratmak
- ssi'i aktif hale getirmek
- ip ve domain bazli olarak gelen istekleri reject etmek
- index sayfasini degistirmek
- redirection'lari yapmak
- istenilen tipteki dosyalarin gosterimini engellemek
- mime type eklemek
- hot link'i onleyerek sitedeki icerigi korumak
- directory listing'i onlemek
+ httpd.conf ile yapilabilecek seyler

mak100

27.09.2003 16:29
asp.netteki karşılığı web.config'dir.

arcano

08.11.2005 00:57