مشاهده کدهای (Source Code) وب سایت به جای حاصل اجرای کدها، در خروجی وب سایت، با استفاده از RemoveHandler و AddType ، در فایل htaccess. ، در طراحی وب سایت
فایل htaccess. در پوشه اصلی وب سایت (با نام public_html) قرار دارد (اگر وجود ندارد باید خودمان آن را بسازیم) و با نوشتن یک سری قواعد در آن، می توانیم ویژگی هایی را برای وب سایت (سرور) تعیین کنیم.
برای بررسی کدهای (Source Code) وب سایت، می توانیم با استفاده از RemoveHandler و AddType در فایل htaccess. ، تعیین کنیم که به جای نمایش حاصل اجرای کدها، خود کدها (Source Code) در خروجی نمایش داده شوند.
به عنوان مثال، کدی که در فایل htaccess. می نویسیم می تواند به صورت زیر باشد :
xxxxxxxxxxRemoveHandler cgi-script .pl .cgi .php .py AddType text/plain .pl .cgi .php .pyدر خط اول کدها، با استفاده از RemoveHandler ، تعیین کرده ایم که فایل های با فرمت pl و cgi و php و py اجرا نشوند :
xxxxxxxxxxRemoveHandler cgi-script .pl .cgi .php .pyو در خط دوم کدها، با استفاده از AddType ، تعیین کرده ایم که همان فرمت ها به صورت متن ساده در خروجی نمایش داده شوند (چون نوع آنها را برابر text/plain قرار داده ایم) :
xxxxxxxxxxAddType text/plain .pl .cgi .php .pyشما می توانید فرمت های دلخواه را در کدها بنویسید.
بنابراین بر اساس کدهای مورد نظر، فرض کنید که صفحه زیر از وب سایت را در مرورگر اینترنت خود اجرا کنیم :
xxxxxxxxxxhttp://www.kelidestan.com/index.phpبنابراین اجرای فایل index.php را درخواست کرده ایم و به جای اجرای کدهای آن و نمایش نتیجه، خود کدهای فایل index.php را مشاهده خواهیم کرد (زیرا فرمت php را در کدهای فایل htaccess. ذکر کرده بودیم).
کاربران تحت هیچ شرایطی نباید بتوانند کدهای اصلی (سمت سرور) وب سایت را مشاهده کنند و این مورد که آموزش داده شد می تواند برای یک نسخه محلی از وب سایت شما که در کامپیوتر شخصی شما کپی شده است، اجرا گردد.
بنابراین در سرور واقعی که کاربران به آن دسترسی دارند، حتی برای 1 ثانیه هم این شرایط را به وجود نیاورید که کاربران بتوانند کدهای صفحات وب سایت شما (کدهای سمت سرور) را مشاهده کنند.
