Как в вордпрессе делают запрет на директории?

1

2

там обычно запрещается доступ к странице по адресу директории если нет индексного файла, например mysitе.com/foo/somefiles по идее должен вернтуь 404 или forbiden, короче говоря запрет на просмотр каталогов.

Как там это делается технически, есть какой то файл где как то устанавливаются правила, или просто все перечисляется? Можно посмотреть образец такого файла где то? Как это злоумышленник может в теории обойти? Например если там запрещается полный канонический адрес вида mysitе.com, явно прописанный таким образом, то это можно было бы в теории пробить запросом типа mysite.com:80/foo/somefiles или ip/foo/somefiles

или по ftp? Там кстати есть по умолчанию ftp-доступ?

←

PHP

Стрелочные функции - undefined this

→

Скорее всего это делается в конфигах nginx или apache. Какой у тебя веб-сервер?

или по ftp? Там кстати есть по умолчанию ftp-доступ?

ну это надо смотреть, есть ли у тебя ftp доступ к серверу(скорее всего есть). Так что не давая свой логин и пароль злоумышленнику

romanlinux ★★★
(05.05.22 11:03:51 MSK)
Последнее исправление: romanlinux 05.05.22 11:05:27 MSK (всего исправлений: 1)

Ответ на: комментарий от romanlinux 05.05.22 11:03:51 MSK

apache

no2700
(05.05.22 11:09:40 MSK) автор топика

Ответ на: комментарий от romanlinux 05.05.22 11:03:51 MSK

а в самом движке это вообще не конфигурируется? Или просто пинято это делать на сервере?

no2700
(05.05.22 11:10:26 MSK) автор топика

Ты я так понимаю шкворец копишь, в толксы пробиваешься? Дайте ему уже шкворца, а то он завалил технические разделы.

По сабжу. На первой же странице гугла

https://techbear.ru/redaktirovanie-fayla-htaccess-dlya-bezopasnosti-wordpress/

ilinsky ★★★★★
(05.05.22 12:22:26 MSK)

Ответ на: комментарий от no2700 05.05.22 11:10:26 MSK

Я не особо работал с вордпресом, но по идее такое на уровне apache(в твоем случае) решается.

Выше тебе дали ссылку в которой как раз таки все это объясняется

romanlinux ★★★
(05.05.22 13:38:39 MSK)
Последнее исправление: romanlinux 05.05.22 13:39:04 MSK (всего исправлений: 1)

Wordpress таким не занимается. Это всё решается на уровне прав файлов/директорий и/или веб-сервером(nginx, apache, etc.).

ftp - этим тоже Wordpress не занимается. Если настроен на сервере ftp, то будет ftp.

th3m3 ★★★★★
(18.05.22 23:27:28 MSK)

апачем никто давно не пользуется, если ты только не на шаред хостинге, в иных случаях хз зачем его ставить, а в нгинксе пути по которым китайцы пытаются хекнуть сайт закрыватются просто:

http {
  # ...
  server {
    # ...
    location ~ /\.ht {
      deny all;
    }

    # Через эту херню можно сайт завалить
    location /xmlrpc.php {
      deny all;
    }
  }
}

~~tz4678_2~~
(03.06.22 12:33:19 MSK)

←

PHP

Web-development

Стрелочные функции - undefined this

→

Похожие темы