LINUX.ORG.RU

Как в вордпрессе делают запрет на директории?

 


1

2

там обычно запрещается доступ к странице по адресу директории если нет индексного файла, например mysitе.com/foo/somefiles по идее должен вернтуь 404 или forbiden, короче говоря запрет на просмотр каталогов.

Как там это делается технически, есть какой то файл где как то устанавливаются правила, или просто все перечисляется? Можно посмотреть образец такого файла где то? Как это злоумышленник может в теории обойти? Например если там запрещается полный канонический адрес вида mysitе.com, явно прописанный таким образом, то это можно было бы в теории пробить запросом типа mysite.com:80/foo/somefiles или ip/foo/somefiles

или по ftp? Там кстати есть по умолчанию ftp-доступ?



Последнее исправление: no2700 (всего исправлений: 1)

Скорее всего это делается в конфигах nginx или apache. Какой у тебя веб-сервер?

или по ftp? Там кстати есть по умолчанию ftp-доступ?

ну это надо смотреть, есть ли у тебя ftp доступ к серверу(скорее всего есть). Так что не давая свой логин и пароль злоумышленнику

romanlinux ★★★
()
Последнее исправление: romanlinux (всего исправлений: 1)
Ответ на: комментарий от no2700

Я не особо работал с вордпресом, но по идее такое на уровне apache(в твоем случае) решается.

Выше тебе дали ссылку в которой как раз таки все это объясняется

romanlinux ★★★
()
Последнее исправление: romanlinux (всего исправлений: 1)

Wordpress таким не занимается. Это всё решается на уровне прав файлов/директорий и/или веб-сервером(nginx, apache, etc.).

ftp - этим тоже Wordpress не занимается. Если настроен на сервере ftp, то будет ftp.

th3m3 ★★★★★
()

апачем никто давно не пользуется, если ты только не на шаред хостинге, в иных случаях хз зачем его ставить, а в нгинксе пути по которым китайцы пытаются хекнуть сайт закрыватются просто:

http {
  # ...
  server {
    # ...
    location ~ /\.ht {
      deny all;
    }

    # Через эту херню можно сайт завалить
    location /xmlrpc.php {
      deny all;
    }
  }
}
tz4678_2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.