HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Безопасность wordpress
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.11.2015, 15:32
Djoser
Guest
Сообщений: n/a
Провел на форуме:
12259

Репутация: 0
По умолчанию
Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.
 
Ответить с цитированием

  #2  
Старый 16.11.2015, 05:27
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Умеешь в гугл?

https://www.intelligentexploit.com/
 
Ответить с цитированием

  #3  
Старый 19.11.2015, 20:55
SuNDowN
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
Провел на форуме:
706093

Репутация: 97
Отправить сообщение для SuNDowN с помощью ICQ
По умолчанию
Цитата:
Сообщение от Djoser  
Djoser said:

Не так давно работаю с этим движком, поэтому решил спросить совета, исходя из того что все баги начинаются от сюда wp-content, то почему бы не закрыть доступ для этой папки в .htaccess? оставив доступ толко для css и картинок, отбросив все исполняемые разшерения, просто вопрос в том, использует ли сам движек(или какие-то плагины) через get запрос что-то из той папки? не повлияет ли это на работу вордпресса? я сам попробовал, вроде работает нормально, но всёже хотел уточнить.
а как же /wp-content/plugins/ и /wp-content/themes/ ?

Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.
 
Ответить с цитированием

  #4  
Старый 20.11.2015, 00:44
Djoser
Guest
Сообщений: n/a
Провел на форуме:
12259

Репутация: 0
По умолчанию
Цитата:
Сообщение от SuNDowN  
SuNDowN said:

а как же /wp-content/plugins/ и /wp-content/themes/ ?
Ведь плагинам нужны права на исполнение .php фалов, также и темы wordpress'a тоже на php им тоже нужны права. Но по сути ты прав если грамотный .htaccess положить в wp-content то все проблемы отпадут, к примеру давать доступ .php фалов только апачу.
так htaccess не мешает им исполнятся, по совету Turanchocks_ погуглил поглубже и нашел в одном блоге как раз такеже предложение закрыть папки htaccess'ом,

зделал для себя такой htaccess,

Код:
Code:
deny from all

order allow,deny
allow from all
всё вроде норм, впринципи вопрос более не актуален.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ