ErrorDocument errornumber /filename.html

به جاي errornumber شماره خطا را مينويسيد اصولا خطاي 404 زياد اتفاق ميفتد بنابراين ميتوانيد شماره 404 را بنويسيد .
اگر خواستيد تمامي طيغام خطاها را به فولدر خاصي ببريد به اينصورت عمل كنيد :

ErrorDocument 404 /errorpages/notfound.html

در مورد شماره پيغام خطاها هم كمي بگويم :
400اين پيغام اصولا زماني ظاهر ميشود كه كاربر ادرس اشتباهي رفته باشد
401وقتي كاربر به دايركتوري و يا جايي ميرود كه اجازه ورود به انرا ندارد
403وقتي فايل طوري تنظيم شده است كه كاربر اجازه دسترسي به ان را ندارد
404 not found

500internal server error اشكال عموما از اسكريپت هاي داخليست .
باز هم پيغام خطا داريم كه زياد به درد نميخورد .
كاربرد ديگر اين فايل استفاده از رمز عبور است كه البته پيكر بندي ان كمي سخت تر از تنظيمات پيام هاي خطاست .
ابتدا فايلي به اين نام ايجاد كنيد .htpasswd اين فايل هم خصوصياتي چون فايل .htaccess دارد اين فايل حاوي نام هاي كاربري و كلمه هاي عبور . كه بصورت زير انها را تعيين ميكنيد در اين فايل

Username:password
Username:password
Username:password

حواستان باشد كه هر كدام در يك خط باشند و همچنين اشتباها فضاي space در اخر خط ها وارد نكنيد . در ضمن براي نام هاي كاربري كه مشكلي پيش نمي ايد اما براي كلمه هاي عبور براي افزايش امنيت بايد از نرم افزارهايي كه انها را تبديل ميكنند استفاده كنيد . كه بعدا كمي در اين مورد توضيح خواهم داد .
يادتان باشد كه اين فايل را در فولدر هاي بالايي www يا public_html بگذاريد يعني در فولدر main .
حال براي انكه مشخص كنيد كدام بخش از سايت يا كدام دايركتوري شامل رمز عبور بشوند بايد به اين صورت عمل كنيد در فايل htaccess خطوط زير را اضافه كنيد

AuthUserFile /home/pathto/.htpasswd
AuthType Basic
AuthName "Secret Place"

<LIMIT GET POST>
require valid-user
</LIMIT>

دستورات فوق باعث ميشوند كه در صورت نادرستي و عدم تطابق كلمه عبور با انچه كه در فايل مربوطه ثبت شده از ورود كاربر جلوگيري كند . بنابراين اگر كاربري خواست وارد دايركتوري شود كه بدينوسيله محافظت ميشد يك منوي پاپ آپ ظاهر ميشود كه نام كاربري و رمز عبور را ميطلبد .
اگر خواستيد در يك فولدر تنها از يك فايل محافظت كنيد و عمليات پسورد گذاري تنها برروي يك فايل انجام شود دستورات زير را در فايل وارد كنيد .

<files "filename.cgi">
AuthUserFile /home/pathto/.htpasswd
AuthType Basic
AuthName "Secret Place"
require valid-user
</files>

براي محافظت از خود فايل .htaccess نيز ميتوانيد خط زير را وارد كنيد :

<files ".htaccess">
order allow,deny
deny from all
</files>

اگر هاست شما از اين فايل پشتيباني ميكند اما از SSI پشتيباني نميكند كافيست خطوط زير را وارد كنيد تا از SSI هم پشتيباني شود .

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexed FollowSymLinks Includes

خط اول بيان ميكند كه كليه فايل ها با پسوند shtml دارا صحت هستند خط دوم يك handler اضافه ميكند خط سوم باعث ميشود سرور اين فايل ها را اجرا كند .
بنابراين شما خودتان بدون نياز به درخواست از ادمين سرور توانستيد SSI را فعال كنيد .
اگر هم دوست داريد فايل هاي SSI بصورت جداگانه از فايل هاي html نباشند ميتوانيد خطوط زير را اضافه كنيد :

AddType text/html .shtml .html . htm
AddHandler server-prased .shtml .html .htm
Options Indexes FollowSymLinks Includes

اين خطوط باعث ميشوند كه كليه فايل ها با پسوند html نيز به سرور براي اجرا شدن منتقل شوند تا اگر كدي كه براي SSI باشد داشته باشد را اجرا كند و سپس صفحه شروع به بارگذاري كند .
قطع دسترسي از طريق IP
با اين روش شما ميتوانيد بازه خاصي از آدرس IP يا IP خاصي از فرد خاصي را اضافه كنيد تا ان فرد صاحب IP نتواند وارد صفحه خاص يا كل وبسايت شود . البته در كنترل پنل ها اصولا اين گزينه به صورت گرافيكي هست اما توجه كنيد كه اگر در انجا به اين كار اقدام كنيد فرد مورد نظر از كل سايت محروم خواهد شد اما با استفاده از اين عمل ميتوانيد IP خاصي را از صفحه خاصي محروم كنيد . مثلا فرض كنيد ادرس گوگل بت رو بگذاريم تا نتواند وارد صفحه خاصي شود .
بنابراين خطوط زير را اضافه كنيد :

Order allow,deny
Deny from ipaddress
Allow from all

به جاي ipaddress ميتوانيد ادرس ايپي را بنويسيد مثل : 172.16.204.100
خط اول ميگويد كه شما ميخواهيد چكار كنيد و خط دوم ميگويد كه ادرس مشخص شده را ممنوع كند . البته ميدانيد كه هر فرد با هر قطع ارتباط از اينترنت مخصوصا سرويس هاي تلفني بعد از هر بار اتصال ادرس ايپي انها عوض ميشود يعني 3 رقم اخر كه براي اينكه كل 256 ادرس را ممنوع كنيد كافيست ارقام اخري را ننويسيد .
خط اخر هم به ديگران اجازه ميدهد كه وارد سايت شوند . در ضمن شما ميتوانيد نام دامنه را نيز ممنوع كنيد به اين صورت كه به جاي ادرس اي پي بنويسيد : .parsx.com
وقتي كاربر سعي در ورود به صقحه ويژه كه ممنوع شده است را دارد پيغام خطاي 403 را ميبيند . اگر ميخواهيد مثلا دايركتوري خاصي را از دسترسي همه ممنوع كنيد اما اسكريپت ها و ديگر اجزايي كه به فايل نياز دارند بتوانند به ان دسترسي پيدا كنند كافيست خط deny from all را اضافه كنيد .
عوض كردن ايندكس فولدري خاص
اكثر ميزبانهاي وب فايلي كه وظيفه لود شدن در هنگام باز كردن دايركتوري خاصي را دارد با نام index قرار ميدهند كه با استفاده از htaccess ميتوانيد انرا عوض كنيد . خط زير را به فايل اضافه كنيد :

DirectoryIndex filename.html

حتما ديده ايد كه اگر فايل index.html در دايركتوري نبود سرور فايل ديگري مثلا index.php را اجرا ميكند روش به اينصورت است كه در دستور فوق بعد از filename.html با يك فضاي خالي نام هاي ديگر را وارد ميكنيد . بنابراين سرور در دايركتوري ويژه ابتدا به دنبال فايل اولي و سپي به دنبال فايل دومي و به همين ترتيب جستجو ميكند . اگر هم هيچ يك از فايل ها پيدا نشد پيغام خطاي 404 ظاهر ميشود .
Redirect توسط htaccess
حتما ميدانيد كه راههاي زيادي براي ريدايركت كردن فايلي خاص به فايل ديگر وجود دارد اما بهترين كار همين است كه ميگويم
در فايل خط زير را وارد كنيد :

Redirect /OldDir/OldFile.html http://www.domainname.com/newdir

بنابراين دستور به شرح زير است

Redirect oldlocation newlocation

منتهي يادتان باشد كه newlocation بايد نام ادرس كامل سايت باشد .
مخفي كردن محتويات دايركتوري
شايد درون فولدرتان فايلي نداشته باشيد كه لود شود بنابراين ليست تمامي فايلهاي فولدر شما نمايان ميشود كه اين اصولا از لحاظ امنيتي هم مناسب نيست و اگر يادتان باشد در مطلبي كه در مورد ساخت سايت در ويندوز 2003 دادم گزينه اي داشتيم براي اينكه اين فايلها ليست نشوند همچنين در كنترل پنل هم چنين گزينه اي داريم اما خوب ان هم به صورت كلي در سايت ظاهر ميشود . به هر حال ميتوانيد خط زير را وارد كنيد :
Options -Indexes

يا خط زير را وارد كنيد

IndexIgnore *

اما عكس اين عمل نيز ميتواند اتفاق بيفتد يعني به صورت پيشفرض در سرور تنظيم شده است كه فايلها ليست نشودند اما شما ميتوانيد اين گزينه را با خط زير غيزفعال كنيد :

Options +Indexes

اگر هم ميخواهيد فايلها ليست شوند اما گروه خاصي از انها مثلا عكس ها ليست نشوند به صورت زير عمل كنيد :

IndexIgnore *.gif *.jpg

بعضي سرور ها بعضي از فايلها را نميشناسند با استفاده از اين فايل ميتوانيد خط زير را وارد كنيد تا انها را بشناسد مثلا براي فايل هاي فلش ميتوانيد دستور زير را وارد كنيد

AddType application/x-shockwave-flash swf

Addtype به فايل اعلان ميكند كه بايد نام فايلي جديد اعلان شود
ايجاد ممانعت از لينك دادن ديگران به فايلهاي شما
در مباحث پيشين در مورد پهناي باند صحبت كرده ام و ميدانيد كه هر فايلي كه از سرور سايت شما بارگذاري ميشود در پهناي باند شما موثر است حال فرض كنيد شما فايلي مثلا عكسي يا موسيقي براي دانلود در سايت گذاشته ايد ! خوب بالطبع شما با استفاده از فرمول و محاسباتي كه در ذهن خود انجام داده ايد و نسبت به تعداد كاربرانتان سنجيده ايد كه با پهناي باندتان مطابقت داشته باشد اما كافيست سايت هاي ديگري از فايل شما مثلا يك عكس شما استفاده كنند و عكس شما را در سايت خود قرار دهند و ادرس عكس ادرس همان عكسي باشد كه در سايت شما قرار دارد بنابراين از پهناي باند شما براي بار گذاري عكس استفاده ميشود فلذا انروزي كه پهناي باند شما از حد خود ميگذرد شما بايد هزينه كنيد كه باز هم پهناي باند بخريد در صورتي كه ميتوانيد با استفاده از اين فايل از انجام چنين كاري ممانعت كنيد !منتهي قبلش بايد توجه داشته باشيد كه ايا هاست سرور شما از mod_rewrite پشتيباني ميكند يا خير ؟!
اگر نميكند اين گزينه براي شما فايده اي نخواهد داشت و نميتوانيد با اين كار مبادرت ورزيد .
به فولدري كه ان فايل يا مجموعه عكس هاي شما قرار دارد برويد و در فايل .htaccess ان دايركتوري خطوط زير را اضافه كنيد

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]

به جاي mydomain.com نام دامنه خودتان را بنويسيد مثلا parsx.com دستور فوق باعث ميشود فايلهاي با پسوند gif jpg نتوانند در سايت هاي ديگر نمايش داده شوند اما شما ميتوانيد كار ديگري نيز بكنيد مثلا بگذاريد ديگران از عكس هاي شما استفاده كنند و سپس طي يك حركت ناجوانمردانه فايل htaccess را گونه اي تعويض كنيد كه تمامي عكس ها و فايل ها با عكس ديگري نمايش داده شوند مثلا عكسي بگذاريد كه ادرس سايت خودتان را بگذاريد . مثلا freeservers چنين كاري كرده است . اگر به عكس سايت هايش لينك دهيد نام سايت خودش نمايش داده ميشود .

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/badimage.gif [R,L]

به جاي mydomain نام دامنه خودتان و ادرس عكس خودتان رابه جاي ادرس فوق بگذاريد .
اين بود تمامي ماجراي htaccess