محدود کردن دسترسی به پوشه خاص در وب سرور OpenLiteSpeed

در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم.

افزونه EDD رو که می‌شناسید! توی این افزونه یک سری فایل آپلود می‌کنیم که در پوشه uploads/edd قرار میگیره و کاربر نباید دسترسی مستقیم به این فایل‌ها داشته باشه. چون اگر دسترسی مستقیم به فایل‌های شما داشته باشند لینک‌ها و فایل‌های با ارزشی که می‌فروشید در دسترس عموم قرار خواهد گرفت.

اگر از وب سرور آپاچی استفاده کنید خب موقع نصب EDD بصورت خودکار با تغییر فایل htaccess دسترسی کاربر به پوشه wp-content/uploads/edd مسدود خواهد شد. اون هم با استفاده از یک کد بسیار ساده deny from all! پس نیاز به انجام کار خاصی نیست.

اما وقتی وب‌سرور شما به لایت اسپید تغییر کرد خب باز هم مشکلی نیست. چون لایت اسپید با دستورات htacess apache سازگاری کامل داره.

اما مسئله اینجاست که اگر از openlitespeed استفاده می‌کنید. (استفاده می‌کنیم، چون رایگان هست و هزینه‌های لایت اسپید توی ایران سر به فلک می‌کشه!) دیگه این خبرا نیست! دستورات deny from all اصلا توسط وب سرور شما تشخیص داده نخواهد شد. برای حل این مشکل چه کنیم؟!

محدود کردن دسترسی به پوشه در وب سرور OpenLiteSpeed

برای مسدود کردن دسترسی به پوشه آپلود EDD توی وب سرور OpenLiteSpeed کافیست از فایل vhost conf تغییرات رو اعمال کنیم. ابتدا باید دنبال این فایل توی سرور خودتون بگردید.

مثلا اگر دایرکت ادمین استفاده می‌کنید. باید با دسترسی مدیر کل وارد شوید. سپس وارد بخش Server Manager و در نهایت Custom HTTPD Configurations بشید.

حالا دامنه سایت خودتون رو انتخاب کنید و جلوی نام دامنه روی openlitespeed.conf کلیک کنید.

از بالای صفحه سمت راست روی گزینه Customize کلیک کنید و تب آخر یعنی The very last entry. رو انتخاب کنید.

این کد رو به این قسمت اضافه کنید و در نهایت روی ذخیره کلیک کنید. اگر ارور دریافت کردید زیاد نگران نباشید! تغییرات در ۹۸ درصد مواقع ذخیره خواهند شد.

context /wp-content/uploads/edd {
  type                    NULL
  location                /home/username/domains/mohammad.com/public_html/wp-content/uploads/edd
  accessControl {
     deny 0.0.0.0/0
  }
}

به جای mohammad.com ادرس دامنه خودتون رو وارد کنید. به جای username هم نام کاربری هاست رو وارد کنید. اصلا اگر مسیر home/ صحیح نیست تنظیم کنید و در نهایت روی ذخیره کلیک کنید.

حالا ادرس مستقیم یکی از فایل‌های پوشه EDD را مشاهده بفرمایید. باید با خطای ۴۰۳ یا عدم سطح دسترسی مواجه شوید.

موفق باشید.

نوشته محدود کردن دسترسی به پوشه خاص در وب سرور OpenLiteSpeed اولین بار در بیست اسکریپت. پدیدار شد.