|
404 - וורדפרס - אבטחת קבצים
שלום,
אני מעוניין לדעת כיצד ניתן שלמשל אני רושם בשורות כתובת את כתובת האתר (XXX), לדוגמא: www.XXX/wp-includes שבמקום שזה יראה את הקבצים שיש בתקיה ( מי ידוע מה אפשר לעשות עם זה ) יש עוד קבצים חשופים, זה יעביר לדף 404 . תמונה לאתר שלי: קישור לדף אחר שרושמים את מה שאני כותב ויש לו 404 : http://www.webist.co.il/wp-includes/ הבנתי שניתן לחסום את הראיית קבצים דרך הוספת קובץ INDEX.HTML לכל תקייה נחוצה וזה עושה דף ריק, אבל לצורך קידום אני משער שיותר נכון דף 404 כמו באתר של יוסי .. ? עריכה: אשמח לנעול את האשכול, הבעיה נפתרה . |
אם הבנתי אותך נכון תנסה לשים קובץ .htaccess ב wp-includes ותכניס בו:
קוד:
Deny from all |
למרות שהסתדרת, למען הדורות הבאים, ניתן לחסום ע"י htaccess ולהחזיר 403 (Forbidden, לא 404 - Not Found):
קוד:
Options -Indexes |
את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).
|
ציטוט:
יש לי שרת VPS, אשמח לדעת איפה בדיוק צריך לשים את הקוד שנתנו כאן בקובץ httpd.conf ? איפה בדיוק? אחרי מה או שניתן לשים איפה שאני רוצה? בנוסף, אשמח לדעת למה צריך להתעסק בקבצים של השרת ולא בלקוח ? זה עוזר בהאצת האתר או משהו ? |
מבחינת בעל השרת, אני מעדיף לחסום גישה לצפייה בתיקיות לכל הלקוחות,
מי שמעוניין באופן פרטני יבקש, כל השאר לא צריכים את זה ולפעמים מחוסר ידיעה שהפונקציה קיימת, נעשות טעויות, אני בנוסף חוסם להורדה את כל הסיומות הבאות: zip tar.gz php.txt tpl save inc וכל קובץ שמכיל בשם db או config כלומר - config.php wp-config.php db.php וכו', לא ניתן לגשת דרך Apache, למקרה שה-PHP קורס/לא עובד, לא ניתן לראות את קוד המקור של הקובץ. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 23:53. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ