في بعض الأحيان تحتاج إلى منع متصفحات الويب تماماً من الوصول إلى أدلة معينة أو ملفات تكوين أو سكربتات داخلية لتأمين موقعك.
رفض الوصول باستخدام ملف .htaccess (نظام Linux)
إذا كنت تستخدم خطة استضافة Linux، يستخدم خادم Apache ملفات مخفية تسمى `.htaccess` للتحكم في إعدادات الدليل. لحظر جميع أشكال الوصول إلى مجلد معين:
- انتقل إلى مدير الملفات (File Manager).
- انتقل إلى المجلد الذي تريد إخفاءه عن الجمهور (على سبيل المثال، `/httpdocs/config`).
- انقر على `+` > إنشاء ملف وقم بتسميته
.htaccessبشكل دقيق. - انقر فوق الملف الجديد لفتح محرر الأكواد.
- اكتب التالي بدقة:
Require all denied - انقر فوق حفظ (Save).
الآن، إذا حاول أي شخص زيارة مسار yourdomain.com/config، سيقوم الخادم بحظره على الفور!
أمان الدلائل الافتراضية (نظام Windows)
إذا كنت تستخدم استضافة بنظام Windows، يمكنك إدارة ذلك مباشرة من واجهة Plesk:
- انتقل إلى الدلائل الافتراضية (Virtual Directories).
- انقر فوق أذونات الوصول إلى الدليل (Directory Access Permissions).
- يمكنك بسهولة إلغاء تحديد صلاحيات القراءة و الكتابة لمجموعات مستخدمي زوار الويب، مما يضمن أنه لا يمكن الوصول إلى الملفات إلا داخلياً بواسطة نصوص برمجتك.
