Wordpress Plugin Dizinine Dikkat

Bu konuyu okuyanlar

Efe Zoroğlu

Profesör
http://www.google.com/search?hl=en&safe=off&q=Index+of+/wp-content/plugins&btnG=Search

Google: Index of /wp-content/plugins aramasında gördüğünüz üzere binlerce sonuç incelemeye açık bekliyor. Peki bu neden tehlike arz ediyor? Akla ilk gelen şudur;

Herhangi bir plug-in’de bir açık tespit edildiğini düşünün. Saldırgan basit bir arama ile açığın bulunuğu plug in i kullanan hedefini belirleyebilir.

Bu olası durumu önlemek için:

* Worpress dizinindeki .htaccess dosyasına Options All -Indexes satırını eklemek
* Yeni bir dosya oluşturun. Adını index.php olarak değiştirin ve içeriğini boş bırakın. Ardından wp-content/plugins dizinine yerleştirin.

Kaynak: http://weblogtoolscollection.com/archives/2007/07/03/holy-plugins-batman/
Çeviri: Tansu
 

chimera

Dekan
Emektar
Worpress kullanıcılarının işine yarayacaktır. Bilgilendirme ve paylaşım için teşekkürler wolf. :)
 

SDN Son Haberler

Son mesajlar

Üst