Your Brand

السابق: احتراف PDO و AJAX: كيفية إعداد ملفات Header و Config في PHP

معاينة
1 د

التالي: إنشاء نظام تسجيل حساب جديد باستخدام AJAX و PHP PDO (مثال عملي للمشاريع)

إخفاء روابط الخادم وتوجيهها ديناميكياً باستخدام PHP

Upgrade to Pro to Watch

Unlock this lesson and many more by upgrading to our Pro plan. Get access to exclusive content, in-depth tutorials, and much more!

Upgrade Now
26 د
7 دقيقة قراءة

إخفاء روابط الخادم وتوجيهها ديناميكياً باستخدام PHP

تعلم كيفية بناء نظام توجيه (Routing) احترافي لتحويل الروابط التقليدية إلى روابط نظيفة وآمنة.

في تطبيقات PHP الحديثة، لم تعد الروابط النظيفة (Clean URLs) مجرد رفاهية — بل هي جزء أساسي من تجربة المستخدم، وتحسين ترتيب محركات البحث (SEO)، وأمن الأعمال. سواء كنت تبني موقع تجارة إلكترونية، منتج SaaS، لوحة تحكم، أو نظام إدارة محتوى مخصص، فإن أحد أكبر التحديات هو:

كيف يمكنني جعل كل رابط على الخادم يتوجه إلى ملف PHP الرئيسي وتحميل الصفحة الصحيحة ديناميكياً؟

في هذا الدرس، سنستعرض مثالاً واقعياً مستوحى من أنظمة الإنتاج المستخدمة في المتاجر عبر الإنترنت وحلول الأعمال المخصصة. سوف تتعلم خطوة بخطوة كيفية:

  • إخفاء (Masking) جميع الروابط باستخدام ملف .htaccess
  • إنشاء موجه PHP (Router) ديناميكي بالكامل
  • حماية نظامك باستخدام الفلترة وتنقية البيانات
  • تحميل الصفحات من روابط نظيفة مثل /login بدلاً من login.php
  • تطبيق هذه التقنية على أي مشروع — تجارة إلكترونية، لوحات تحكم، أو SaaS

هذا واحد من أهم الدروس في هذه الدورة لأنه يحل مشكلة يواجهها ملايين المطورين يومياً.

1. لماذا نحتاج إلى إخفاء الروابط؟

تخيل أن تطبيقك يحتوي على العديد من الصفحات:

  • login.php
  • register.php
  • products.php
  • category.php
  • dashboard.php

كتابة الروابط بهذا الشكل لا تبدو احترافية:

https://example.com/login.php
https://example.com/products.php

التطبيقات الحديثة تحتاج إلى روابط مثل:

https://example.com/login
https://example.com/register
https://example.com/products

للقيام بذلك، نستخدم الروابط المقنعة (Masked URLs) + محمل عرض PHP ديناميكي. هذه التقنية تشبه ما تفعله أطر العمل مثل Laravel و WordPress و CodeIgniter — ولكن بأسلوب أبسط.

2. ملف .htaccess: توجيه كل الروابط إلى index.php

الخطوة الأولى هي كتابة قاعدة إعادة توجيه نظيفة وآمنة في ملف .htaccess لالتقاط كل طلب وتوجيهه إلى ملف index.php الأساسي. 

<ifmodule mod_rewrite.c>
  RewriteEngine On

  # Force redirect HTTP → HTTPS (اختياري)
  # RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-l

  RewriteRule ^(.*)$ index.php?index=$1 [QSA,L]

  # حماية أساسية ضد الطلبات الضارة
  RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
  RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
  RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
</ifmodule>

هذا يضمن ما يلي:

  • تتوجه جميع الروابط إلى index.php
  • ما لم يكن الرابط يشير إلى ملف حقيقي (مثل صورة أو ملف CSS)
  • أو مجلد حقيقي موجود بالفعل على الخادم

هذه هي الطريقة التي تدير بها المنصات الكبيرة مثل WordPress الروابط — والآن يمكن لتطبيقك القيام بنفس الشيء دون الحاجة لإطار عمل معقد.

3. بناء فئة (Class) آمنة لفلترة الروابط

توجيه الروابط قد يكون خطيراً إذا لم يتم فلترته. يمكن للمهاجمين حقن أكواد برمجية أو محاولة هجمات تضمين الملفات (File Inclusion).

إليك فئة فلترة آمنة وقابلة لإعادة الاستخدام:

class Filter
{
  public static function String($string, $html = false) {
    return $html 
      ? filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS)
      : filter_var($string, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW);
  }

  public static function Email($email) {
    return filter_var($email, FILTER_SANITIZE_EMAIL);
  }

  public static function URL($url) {
    return filter_var($url, FILTER_SANITIZE_URL);
  }

  public static function Int($integer) {
    return (int) filter_var($integer, FILTER_SANITIZE_NUMBER_INT);
  }

  public static function url_segm($segm, $e) {
    if(isset($_GET[$segm])):
      $cl_url = preg_replace('/[^A-Za-z0-9\-\_\/]/', ' ', $_GET[$segm]);
      $cl_url = preg_replace('/\s+/', ' ', $cl_url);
      $segm_array = explode('/', $cl_url);
      return $segm_array[$e] ?? false;
    endif;
  }
}

هذا الكود يحمي من:

  • حقن SQL (SQL Injection)
  • حقن الروابط الضارة
  • هجمات تضمين الملفات
  • محاولات XSS (Cross-Site Scripting)

4. الموجه الديناميكي: تحميل العروض بناءً على الرابط

الآن نقوم بربط كل شيء داخل ملف index.php.

include_once('inc/header.php');

$pages = [
  'register' => 'create_new_account',
  'login'    => 'login_user_area'
];

$page = 'products.php';

if(isset($_GET['index'])):
  $index = Filter::String(Filter::url_segm('index', 0));
  if(array_key_exists($index, $pages)):
    $page = $pages[$index] . '.php';
  endif;
endif;

include_once("indexes/{$page}");
include_once('inc/footer.php');

هذا يعني:

  • /login ← يحمل الملف indexes/login_user_area.php
  • /register ← يحمل الملف indexes/create_new_account.php
  • /أي-رابط-آخر ← يحمل الملف الافتراضي products.php

5. هيكل المشروع (أفضل الممارسات)

/inc
   header.php
   footer.php
   filters.php

/indexes
   login_user_area.php
   create_new_account.php
   products.php

assets/css/style.css
.htaccess
index.php

هذا الهيكل قابل للتوسع، نظيف، وسهل الصيانة حتى لو نما تطبيقك ليصل إلى مئات الصفحات.

6. حالات استخدام واقعية

تستخدم هذه الاستراتيجية في مختلف أنواع الأعمال:

  • التجارة الإلكترونية: صفحات الأقسام، روابط المنتجات، مسارات الدفع.
  • منصات التعليم: روابط الدورات، الدروس، لوحات تحكم الطلاب.
  • أنظمة CRM و ERP: العملاء، المشاريع، الفواتير.
  • تطبيقات SaaS والاشتراكات.

بإخفاء الروابط واستخدام نظام التوجيه الديناميكي، يصبح تطبيقك:

  • أبسط في الإدارة
  • أكثر أماناً
  • صديقاً لمحركات البحث (SEO Friendly)
  • أكثر احترافية

7. ملخص الدرس

لقد تعلمت للتو كيفية تحويل أي مشروع PHP إلى نظام نظيف وقابل للتطوير وآمن باستخدام إخفاء الروابط والتوجيه الديناميكي. هذه التقنية هي المستخدمة في ملايين المواقع العالمية، والآن أصبحت جزءاً من مهاراتك كمطور PHP.

استشارة مجانية — رد خلال 24 ساعة

لنبنِ
شيئاً يستحق السوق

أكثر من 500 مشروع مُسلَّم. أكثر من 8 سنوات خبرة. أنظمة مؤسسية، ذكاء اصطناعي، وتطبيقات عالية الأداء.

ابدأ المحادثةنموذج التواصل