ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Безопасность wordpress (https://forum.antichat.io/showthread.php?t=433082)

Djoser 15.11.2015 15:32

Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.

Turanchocks_ 16.11.2015 05:27

Умеешь в гугл?

https://www.intelligentexploit.com/

SuNDowN 19.11.2015 20:55

Цитата:

Сообщение от Djoser

Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.

а как же /wp-content/plugins/ и /wp-content/themes/ ?

Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.

Djoser 20.11.2015 00:44

Цитата:

Сообщение от SuNDowN

а как же /wp-content/plugins/ и /wp-content/themes/ ?
Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.

так htaccess не мешает им исполнятся, по совету Turanchocks_ погуглил поглубже и нашел в одном блоге как раз такеже предложение закрыть папки htaccess'ом,

зделал для себя такой htaccess,

Код:

deny from all

order allow,deny
allow from all

всё вроде норм, впринципи вопрос более не актуален.


Время: 09:48