404 - וורדפרס - אבטחת קבצים - הוסטס

or336 · 02-10-12, 09:51

שלום,
אני מעוניין לדעת כיצד ניתן שלמשל אני רושם בשורות כתובת את כתובת האתר (XXX), לדוגמא:
www.XXX/wp-includes

שבמקום שזה יראה את הקבצים שיש בתקיה ( מי ידוע מה אפשר לעשות עם זה ) יש עוד קבצים חשופים, זה יעביר לדף 404 .

תמונה לאתר שלי:

קישור לדף אחר שרושמים את מה שאני כותב ויש לו 404 :
http://www.webist.co.il/wp-includes/

הבנתי שניתן לחסום את הראיית קבצים דרך הוספת קובץ INDEX.HTML לכל תקייה נחוצה וזה עושה דף ריק, אבל לצורך קידום אני משער שיותר נכון דף 404 כמו באתר של יוסי .. ?

עריכה:

אשמח לנעול את האשכול, הבעיה נפתרה .

NoBoDy · 02-10-12, 10:35

אם הבנתי אותך נכון תנסה לשים קובץ .htaccess ב wp-includes ותכניס בו:

קוד:

Deny from all

**Tomer** · 02-10-12, 20:32

למרות שהסתדרת, למען הדורות הבאים, ניתן לחסום ע"י htaccess ולהחזיר 403 (Forbidden, לא 404 - Not Found):

קוד:

Options -Indexes

Kernel · 02-10-12, 20:36

את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).

or336 · 02-10-12, 21:49

ציטוט:

נכתב במקור על ידי Kernel

את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).

אוקיי,
יש לי שרת VPS, אשמח לדעת איפה בדיוק צריך לשים את הקוד שנתנו כאן בקובץ httpd.conf ? איפה בדיוק? אחרי מה או שניתן לשים איפה שאני רוצה?

בנוסף,
אשמח לדעת למה צריך להתעסק בקבצים של השרת ולא בלקוח ? זה עוזר בהאצת האתר או משהו ?

Kernel · 02-10-12, 22:11

מבחינת בעל השרת, אני מעדיף לחסום גישה לצפייה בתיקיות לכל הלקוחות,
מי שמעוניין באופן פרטני יבקש, כל השאר לא צריכים את זה ולפעמים מחוסר ידיעה שהפונקציה קיימת, נעשות טעויות,

אני בנוסף חוסם להורדה את כל הסיומות הבאות:
zip tar.gz php.txt tpl save inc
וכל קובץ שמכיל בשם db או config
כלומר - config.php wp-config.php db.php וכו', לא ניתן לגשת דרך Apache, למקרה שה-PHP קורס/לא עובד, לא ניתן לראות את קוד המקור של הקובץ.

02-10-12, 09:51	# 1
or336 חבר בקהילה מיני פרופיל תאריך הצטרפות: Aug 2012 הודעות: 141	404 - וורדפרס - אבטחת קבצים שלום, אני מעוניין לדעת כיצד ניתן שלמשל אני רושם בשורות כתובת את כתובת האתר (XXX), לדוגמא: www.XXX/wp-includes שבמקום שזה יראה את הקבצים שיש בתקיה ( מי ידוע מה אפשר לעשות עם זה ) יש עוד קבצים חשופים, זה יעביר לדף 404 . תמונה לאתר שלי: קישור לדף אחר שרושמים את מה שאני כותב ויש לו 404 : http://www.webist.co.il/wp-includes/ הבנתי שניתן לחסום את הראיית קבצים דרך הוספת קובץ INDEX.HTML לכל תקייה נחוצה וזה עושה דף ריק, אבל לצורך קידום אני משער שיותר נכון דף 404 כמו באתר של יוסי .. ? עריכה: אשמח לנעול את האשכול, הבעיה נפתרה . Last edited by or336; 02-10-12 at 09:57..

02-10-12, 10:35	# 2
NoBoDy חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2011 מיקום: נתניה הודעות: 263	אם הבנתי אותך נכון תנסה לשים קובץ .htaccess ב wp-includes ותכניס בו: קוד: Deny from all

02-10-12, 20:32	# 3
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	למרות שהסתדרת, למען הדורות הבאים, ניתן לחסום ע"י htaccess ולהחזיר 403 (Forbidden, לא 404 - Not Found): קוד: Options -Indexes __________________ תומר

02-10-12, 20:36	# 4
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf). __________________ אבי

02-10-12, 22:11	# 6
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	מבחינת בעל השרת, אני מעדיף לחסום גישה לצפייה בתיקיות לכל הלקוחות, מי שמעוניין באופן פרטני יבקש, כל השאר לא צריכים את זה ולפעמים מחוסר ידיעה שהפונקציה קיימת, נעשות טעויות, אני בנוסף חוסם להורדה את כל הסיומות הבאות: zip tar.gz php.txt tpl save inc וכל קובץ שמכיל בשם db או config כלומר - config.php wp-config.php db.php וכו', לא ניתן לגשת דרך Apache, למקרה שה-PHP קורס/לא עובד, לא ניתן לראות את קוד המקור של הקובץ. __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)