הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 02-10-12, 09:51   # 1
or336
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Aug 2012
הודעות: 141
Send a message via Skype™ to or336

or336 לא מחובר  

404 - וורדפרס - אבטחת קבצים

שלום,
אני מעוניין לדעת כיצד ניתן שלמשל אני רושם בשורות כתובת את כתובת האתר (XXX), לדוגמא:
www.XXX/wp-includes


שבמקום שזה יראה את הקבצים שיש בתקיה ( מי ידוע מה אפשר לעשות עם זה ) יש עוד קבצים חשופים, זה יעביר לדף 404 .

תמונה לאתר שלי:

קישור לדף אחר שרושמים את מה שאני כותב ויש לו 404 :
http://www.webist.co.il/wp-includes/

הבנתי שניתן לחסום את הראיית קבצים דרך הוספת קובץ INDEX.HTML לכל תקייה נחוצה וזה עושה דף ריק, אבל לצורך קידום אני משער שיותר נכון דף 404 כמו באתר של יוסי .. ?


עריכה:

אשמח לנעול את האשכול, הבעיה נפתרה .

Last edited by or336; 02-10-12 at 09:57..
  Reply With Quote
ישן 02-10-12, 10:35   # 2
NoBoDy
חבר בקהילה
 
NoBoDy's Avatar
 
מיני פרופיל
תאריך הצטרפות: Apr 2011
מיקום: נתניה
הודעות: 263

NoBoDy לא מחובר  

אם הבנתי אותך נכון תנסה לשים קובץ .htaccess ב wp-includes ותכניס בו:
קוד:
Deny from all
  Reply With Quote
ישן 02-10-12, 20:32   # 3
Tomer
Whatever
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

למרות שהסתדרת, למען הדורות הבאים, ניתן לחסום ע"י htaccess ולהחזיר 403 (Forbidden, לא 404 - Not Found):

קוד:
Options -Indexes
__________________
תומר
  Reply With Quote
ישן 02-10-12, 20:36   # 4
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).
__________________
אבי
  Reply With Quote
ישן 02-10-12, 21:49   # 5
or336
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Aug 2012
הודעות: 141
Send a message via Skype™ to or336

or336 לא מחובר  

ציטוט:
נכתב במקור על ידי Kernel צפה בהודעה
את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).
אוקיי,
יש לי שרת VPS, אשמח לדעת איפה בדיוק צריך לשים את הקוד שנתנו כאן בקובץ httpd.conf ? איפה בדיוק? אחרי מה או שניתן לשים איפה שאני רוצה?

בנוסף,
אשמח לדעת למה צריך להתעסק בקבצים של השרת ולא בלקוח ? זה עוזר בהאצת האתר או משהו ?

Last edited by or336; 02-10-12 at 21:51..
  Reply With Quote
ישן 02-10-12, 22:11   # 6
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

מבחינת בעל השרת, אני מעדיף לחסום גישה לצפייה בתיקיות לכל הלקוחות,
מי שמעוניין באופן פרטני יבקש, כל השאר לא צריכים את זה ולפעמים מחוסר ידיעה שהפונקציה קיימת, נעשות טעויות,

אני בנוסף חוסם להורדה את כל הסיומות הבאות:
zip tar.gz php.txt tpl save inc
וכל קובץ שמכיל בשם db או config
כלומר - config.php wp-config.php db.php וכו', לא ניתן לגשת דרך Apache, למקרה שה-PHP קורס/לא עובד, לא ניתן לראות את קוד המקור של הקובץ.
__________________
אבי
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 20:38.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ