Forrás megtekintése

Archívum 2006-2018.11.09 biztonsag
#1

Sziasztok!





Böngészőjének a - Forrás megtekintése - lehetőséggel az alábbi könyvtárak ne legyenek láthatóak, mivel lehet ezt megoldani?











wordpress/wp-content/themes/arras/





wordpress/wp-content/plugins/nextgen-gallery/shutter/

#2

a sablonkönyvtárnevet átírhatod, semmi jelentősége nincs, és akkor nem látszik az eredeti sablon neve.





a másikra nem nagyon van megoldás.

#3

thom te most szorakozol? szerinted ez biztonsági kérdés?





mondjuk helyezd át a wp-contentet meg csinálj belső rewriteokat… meg ne adj össze-vissza 777-eket :slight_smile:





amúgy meg nextgen shuttert pld 'deregitráld' hogy ilyen magyartalanul fogalmazzak újfent, és tedd be a saját js/css -eid közé a többi nextgen ill. minden más plugin scripttel együtt…

#4

.htaccsesbe írd át a rewirte szabályokat az hogy elrejted még nem jelenti azt hogy ne tudná megállapítani hoogy wordpress fut az oldal gyanánt. egy cgi és script scannerel simán megállapítható hiába íród át a átíró szabályokat. Mi azért nem rejtjük el mert büszkék vagyunk arra hogy a wordpresst használjuk motorként. ha agoddsz a biztonságért a wp securyti-scan plugint rakd fel és állítsd be rendesen a jogokat ahogy hgrg is javasolta. ajánlatos megismerkedni az apacheal .











én se tudom hogy ez most hogy jön ide.?:smiley: ettől függetlenül ha bármi gond van a wordpressel vagy kérdésed van segítünk.

#5

Köszi a tippeket!











Nem titkolni akarom, hogy wordpress rendszert használok, sőt kint is van, hogy milyen sablon, rendszer…





hogy melyik könyvtárban van a wordpress (nem főkönyvtárban van), azt akarom csak eltüntetni.











Mint ahogy a publikus linkben sem látni, hogy hol a worpress, gondoltam akkor a háttérben is el lehet tüntetni.

#6

WP - Security Admin Tools (csak ez a kettő piros)











Your table prefix should not be wp_. Click here to change it.











Ez piros - fontos, hogy más legyen?





már müxik az oldal, meg lehet csinálni?





Miért akarja, hogy ezt átírjam?











Ez mit jelent, milyen .htaccess kell létrehozni?





The file .htaccess does not exist in wp-admin/.











Köszönöm a segítséget!

#7

azt jelenti hogy létrehozol egy .htacces fájlt kiterjesztések nélküla wp-adminban mivel Unix rendszerek esetén minden .-al kezdődő fájlnév rejtett fáj így létrehozás után nem fogod látni illetve itt nem kell kiterjesztést megadni mivel a jogosultságok döntik el hogy futtatható-e vagy nem. a másik meg azt jelenti hogy a táblák nevei wp_vel kezdődnek így az adatbázisban írd át őket illletve cseréld le.

#8

az adatbázis előtag átírás pld egy olyan dolog, hogy az előre megírt buta script nem fogja tudni pl helyből exploitolni az odaladat, de ha talál 1 hibaüzenetet mysqlre vontakozóan máris tudni fogja :slight_smile: szóval tesztelési időszak után php display_error > false és logold… a logot meg lehet böngészni… yah és a loglvl-t érdemes felhúzni mert ha notice-on hagyod elég hamar felzabálja a tárhelyedet (főleg ha sok “csúnyán” megírt pluginod van…)