![]() |
# 1 |
חבר בקהילה
|
404 - וורדפרס - אבטחת קבצים
שלום,
אני מעוניין לדעת כיצד ניתן שלמשל אני רושם בשורות כתובת את כתובת האתר (XXX), לדוגמא: www.XXX/wp-includes שבמקום שזה יראה את הקבצים שיש בתקיה ( מי ידוע מה אפשר לעשות עם זה ) יש עוד קבצים חשופים, זה יעביר לדף 404 . תמונה לאתר שלי: קישור לדף אחר שרושמים את מה שאני כותב ויש לו 404 : http://www.webist.co.il/wp-includes/ הבנתי שניתן לחסום את הראיית קבצים דרך הוספת קובץ INDEX.HTML לכל תקייה נחוצה וזה עושה דף ריק, אבל לצורך קידום אני משער שיותר נכון דף 404 כמו באתר של יוסי .. ? עריכה: אשמח לנעול את האשכול, הבעיה נפתרה . Last edited by or336; 02-10-12 at 09:57.. |
![]() |
![]() |
# 2 |
חבר בקהילה
|
אם הבנתי אותך נכון תנסה לשים קובץ .htaccess ב wp-includes ותכניס בו:
קוד:
Deny from all |
![]() |
![]() |
# 3 |
Whatever
|
למרות שהסתדרת, למען הדורות הבאים, ניתן לחסום ע"י htaccess ולהחזיר 403 (Forbidden, לא 404 - Not Found):
קוד:
Options -Indexes
__________________
תומר |
![]() |
![]() |
# 4 |
אושיית הוסטינג
|
את השורה שתומר רשם מומלץ ליישם ברמת השרת ולא ברמת הלקוח. (להוסיף ב-httpd.conf).
__________________
אבי |
![]() |
![]() |
# 5 | |
חבר בקהילה
|
ציטוט:
יש לי שרת VPS, אשמח לדעת איפה בדיוק צריך לשים את הקוד שנתנו כאן בקובץ httpd.conf ? איפה בדיוק? אחרי מה או שניתן לשים איפה שאני רוצה? בנוסף, אשמח לדעת למה צריך להתעסק בקבצים של השרת ולא בלקוח ? זה עוזר בהאצת האתר או משהו ? Last edited by or336; 02-10-12 at 21:51.. |
|
![]() |
![]() |
# 6 |
אושיית הוסטינג
|
מבחינת בעל השרת, אני מעדיף לחסום גישה לצפייה בתיקיות לכל הלקוחות,
מי שמעוניין באופן פרטני יבקש, כל השאר לא צריכים את זה ולפעמים מחוסר ידיעה שהפונקציה קיימת, נעשות טעויות, אני בנוסף חוסם להורדה את כל הסיומות הבאות: zip tar.gz php.txt tpl save inc וכל קובץ שמכיל בשם db או config כלומר - config.php wp-config.php db.php וכו', לא ניתן לגשת דרך Apache, למקרה שה-PHP קורס/לא עובד, לא ניתן לראות את קוד המקור של הקובץ.
__________________
אבי |
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|