Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
İpuçu MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken
#1
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
Kod:
http://www.site-adresi.com/images/avatars/hacker.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /hacker.jpg silip tekrar enter a basın ve ftpnize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.


Kod:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Alıntı
#2
Teşekkürler.
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi