Wordpress Plugin Dizinine Dikkat

Bu konuyu okuyanlar

Efe Zoroğlu

Müdavim
Katılım
24 Mayıs 2007
Mesajlar
1,274
Reaksiyon puanı
7
Puanları
0
http://www.google.com/search?hl=en&safe=off&q=Index+of+/wp-content/plugins&btnG=Search

Google: Index of /wp-content/plugins aramasında gördüğünüz üzere binlerce sonuç incelemeye açık bekliyor. Peki bu neden tehlike arz ediyor? Akla ilk gelen şudur;

Herhangi bir plug-in’de bir açık tespit edildiğini düşünün. Saldırgan basit bir arama ile açığın bulunuğu plug in i kullanan hedefini belirleyebilir.

Bu olası durumu önlemek için:

* Worpress dizinindeki .htaccess dosyasına Options All -Indexes satırını eklemek
* Yeni bir dosya oluşturun. Adını index.php olarak değiştirin ve içeriğini boş bırakın. Ardından wp-content/plugins dizinine yerleştirin.

Kaynak: http://weblogtoolscollection.com/archives/2007/07/03/holy-plugins-batman/
Çeviri: Tansu
 

RuNaL

Müdavim
Emektar
Katılım
11 Mart 2006
Mesajlar
6,898
Reaksiyon puanı
71
Puanları
48
Yaş
35
worpress kullananlar için güzel bir bilgi saol wolf
 

chimera

Müdavim
Emektar
Katılım
24 Kasım 2006
Mesajlar
8,773
Reaksiyon puanı
574
Puanları
0
Worpress kullanıcılarının işine yarayacaktır. Bilgilendirme ve paylaşım için teşekkürler wolf. :)
 
Üst