Security and .htaccess

```wiki

الأمان و ملف .htaccess

ملف `.htaccess` هو ملف تكوين قوي يستخدم في خوادم Apache. يسمح لك بتعديل إعدادات الخادم على مستوى الدليل، مما يوفر مرونة كبيرة في إدارة موقع الويب الخاص بك، بما في ذلك تعزيز أمان الويب. هذا المقال موجه للمبتدئين ويهدف إلى شرح كيفية استخدام `.htaccess` لحماية تثبيت MediaWiki الخاص بك.

ما هو ملف .htaccess؟

`.htaccess` (Hypertext Access) هو ملف تكوين موزّع يتيح لك التحكم في جوانب مختلفة من سلوك خادم Apache. على عكس ملف التكوين الرئيسي للخادم (httpd.conf أو apache2.conf)، الذي يتطلب صلاحيات إدارية لتعديله، يمكن تعديل ملف `.htaccess` بواسطة مستخدمي موقع الويب العاديين، مما يجعله أداة قوية لتخصيص إعدادات الخادم على مستوى الدليل.

متى تحتاج إلى استخدام .htaccess؟

• **تحديد الوصول:** تقييد الوصول إلى أجزاء معينة من موقع الويب الخاص بك (مثل دليل الإدارة).
• **إعادة التوجيه:** إعادة توجيه الزوار من عناوين URL قديمة إلى عناوين URL جديدة.
• **حماية كلمات المرور:** حماية الدلائل بكلمة مرور.
• **منع الوصول إلى الملفات:** منع الوصول المباشر إلى ملفات معينة (مثل ملفات التكوين).
• **تحسين الأداء:** تمكين ضغط Gzip لتحسين سرعة تحميل الصفحة.
• **تخصيص معالجة الأخطاء:** عرض صفحات أخطاء مخصصة.
• **تعطيل تنفيذ PHP:** منع تنفيذ ملفات PHP في دليل معين (مفيد لحماية الدلائل الحساسة).

تمكين .htaccess

بشكل افتراضي، قد لا يكون ملف `.htaccess` ممكّنًا على خادم Apache الخاص بك. للتحقق من ذلك، تحتاج إلى تعديل ملف التكوين الرئيسي للخادم (httpd.conf أو apache2.conf). ابحث عن قسم `<Directory>` الذي يغطي دليل موقع الويب الخاص بك، وتأكد من وجود السطر التالي:

```apache AllowOverride All ```

إذا لم يكن هذا السطر موجودًا، فأضفه. ثم أعد تشغيل خادم Apache لكي تدخل التغييرات حيز التنفيذ.

أساسيات بناء جملة .htaccess

يستخدم ملف `.htaccess` مجموعة من التوجيهات (Directives) لتحديد سلوك الخادم. كل توجيه يبدأ بكلمة `Options`, `Order`, `Allow`, `Deny`، إلخ. إليك بعض الأمثلة:

• `Options Indexes FollowSymLinks`: يسمح بعرض قائمة الملفات في الدليل إذا لم يكن هناك ملف فهرس (مثل index.php) ويتيح تتبع الروابط الرمزية.
• `Order Allow,Deny`: يحدد ترتيب تطبيق قواعد السماح والرفض.
• `Allow from all`: يسمح بالوصول من جميع عناوين IP.
• `Deny from 192.168.1.100`: يرفض الوصول من عنوان IP المحدد.

تعزيز أمان MediaWiki باستخدام .htaccess

الآن، دعنا نركز على كيفية استخدام `.htaccess` لتعزيز أمان تثبيت MediaWiki الخاص بك.

1. 1. 1. 1. 1. حماية دليل الإدارة (maintenance) ####

دليل `maintenance` يحتوي على أدوات حساسة لإدارة MediaWiki. يجب حماية هذا الدليل بكلمة مرور لمنع الوصول غير المصرح به.

```apache <Directory /path/to/your/mediawiki/maintenance>

   Require valid-user
   AuthType Basic
   AuthName "Maintenance Access"
   AuthUserFile /path/to/your/.htpasswd

</Directory> ```

• استبدل `/path/to/your/mediawiki/maintenance` بالمسار الفعلي لدليل `maintenance`.
• استبدل `/path/to/your/.htpasswd` بالمسار إلى ملف `.htpasswd` الذي سيحتوي على أسماء المستخدمين وكلمات المرور المشفرة.

لإنشاء ملف `.htpasswd`، استخدم أداة `htpasswd` (عادةً ما تكون متوفرة مع Apache):

```bash htpasswd -c /path/to/your/.htpasswd username ```

سيطلب منك إدخال كلمة مرور للمستخدم المحدد. (-c تعني إنشاء ملف جديد. لا تستخدمها لتعديل ملف موجود).

1. 1. 1. 1. 2. منع الوصول المباشر إلى ملفات التكوين ####

يحتوي ملف `LocalSettings.php` على معلومات حساسة حول قاعدة البيانات وإعدادات MediaWiki. يجب منع الوصول المباشر إلى هذا الملف.

```apache <Files LocalSettings.php>

   Order Allow,Deny
   Deny from all

</Files> ```

1. 1. 1. 1. 3. حماية دليل `images` ####

دليل `images` قد يحتوي على صور حساسة أو ملفات أخرى لا ينبغي أن تكون متاحة للجميع.

```apache <Directory /path/to/your/mediawiki/images>

   Options -Indexes
   <FilesMatch "\.(php|inc)$">
       Order Allow,Deny
       Deny from all
   </FilesMatch>

</Directory> ```

• `Options -Indexes` يمنع عرض قائمة الملفات في الدليل.
• `<FilesMatch "\.(php|inc)$">` يمنع الوصول إلى أي ملف ينتهي بـ `.php` أو `.inc`.

1. 1. 1. 1. 4. تعطيل تنفيذ PHP في دليل `extensions` ####

في بعض الحالات، قد ترغب في تعطيل تنفيذ PHP في دليل `extensions` لمنع استغلال الثغرات الأمنية في الامتدادات غير الموثوق بها.

```apache <Directory /path/to/your/mediawiki/extensions>

   <FilesMatch "\.php$">
       Order Allow,Deny
       Deny from all
   </FilesMatch>

</Directory> ```

1. 1. 1. 1. 5. منع الوصول إلى ملفات الأرشيف ####

إذا كنت تستخدم ملفات الأرشيف (مثل `.zip` أو `.tar.gz`)، فقد ترغب في منع الوصول المباشر إليها.

```apache <FilesMatch "\.(zip|tar\.gz)$">

   Order Allow,Deny
   Deny from all

</FilesMatch> ```

1. 1. 1. 1. 6. حماية دليل `config` (إذا كان موجودًا) ####

إذا كان لديك دليل `config` يحتوي على ملفات تكوين إضافية، فقم بحمايته بنفس الطريقة التي حمايت بها `LocalSettings.php`.

1. 1. 1. 1. 7. تعيين رأس HTTP Security ####

يمكنك استخدام `.htaccess` لتعيين رؤوس HTTP Security لتعزيز الأمان.

```apache Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header always set X-Frame-Options "SAMEORIGIN" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" ```

• `Strict-Transport-Security`: يفرض استخدام HTTPS.
• `X-Frame-Options`: يمنع تضمين موقع الويب الخاص بك في إطارات iframe من مصادر أخرى.
• `X-Content-Type-Options`: يمنع المتصفح من تخمين نوع MIME للملفات.
• `X-XSS-Protection`: يفعّل حماية XSS المدمجة في المتصفح.

نصائح إضافية

• **الاحتفاظ بنسخة احتياطية:** قبل إجراء أي تغييرات على ملف `.htaccess`، احتفظ بنسخة احتياطية منه.
• **الاختبار:** بعد إجراء التغييرات، اختبر موقع الويب الخاص بك للتأكد من أن كل شيء يعمل كما هو متوقع.
• **التحديثات:** حافظ على تحديث MediaWiki الخاص بك إلى أحدث إصدار لتصحيح الثغرات الأمنية المعروفة.
• **المراقبة:** راقب سجلات الخادم الخاص بك بحثًا عن أي نشاط مشبوه.

الخيارات الثنائية وعلاقتها بالأمان

على الرغم من أن الخيارات الثنائية ليست مرتبطة بشكل مباشر بأمان MediaWiki أو ملفات `.htaccess`، إلا أن فهم مبادئ الأمان مهم لأي شخص يعمل على الإنترنت. الخيارات الثنائية تنطوي على مخاطر مالية كبيرة، وأمن حسابك وبياناتك الشخصية أمر بالغ الأهمية. إليك بعض المفاهيم ذات الصلة:

• **استراتيجيات الخيارات الثنائية:** استراتيجية 60 ثانية، استراتيجية مارتينجال، استراتيجية الاختناق، استراتيجية بينيل، استراتيجية الارتداد، استراتيجية كسر المقاومة، استراتيجية المتوسطات المتحركة، استراتيجية مؤشر القوة النسبية (RSI).
• **التحليل الفني:** مؤشر MACD، مؤشر ستوكاستيك، خطوط بولينجر، أنماط الشموع اليابانية، مستويات فيبوناتشي.
• **تحليل حجم التداول:** حجم التداول، مؤشر حجم التداول المتراكم (OBV).
• **إدارة المخاطر:** إدارة رأس المال، تنويع الاستثمارات، تحديد حجم الصفقة.
• **منصات الخيارات الثنائية:** منصة الخيارات الثنائية 1، منصة الخيارات الثنائية 2، منصة الخيارات الثنائية 3.
• **التحليل الأساسي:** التقويم الاقتصادي، الأخبار الاقتصادية.
• **اتجاهات السوق:** اتجاه صاعد، اتجاه هابط، اتجاه جانبي.
• **أنواع الخيارات الثنائية:** خيارات اللمس، خيارات الاختراق، خيارات السلم.
• **مخاطر الخيارات الثنائية:** الاحتيال، التلاعب بالسوق، فقدان رأس المال.
• **اللوائح التنظيمية:** هيئة الأوراق المالية والبورصات (SEC)، هيئة السلوك المالي (FCA).

تذكر أن الأمان هو عملية مستمرة. قم بتحديث معرفتك باستمرار وتبني أفضل الممارسات لحماية موقع الويب الخاص بك وحساباتك.

المراجع

• [Apache .htaccess documentation](https://httpd.apache.org/docs/current/howto/htaccess.html)
• [MediaWiki Security Handbook](https://www.mediawiki.org/wiki/Security_Handbook)

[[Category:**أمان_الويب** (Web_Security) ```

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين