محدودیت در دسترسی به فایل های php

پیشنهاد بهبود دهنده(× 5 امتیاز)
اگر پیشنهادی دارید ما استقبال می کنیم.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
اشتراک دانش(× 20 امتیاز)
دانش خود را با همکاران خود به اشتراک بگذارید.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
ارسال گزارشمحرمانه(× 10 امتیاز)
گزارش نقص، ایراد، روندها و فعالیت های اشتباه و ...
ارائه ایده(× 10 امتیاز)
ایده های خلاقانه خود را به اشتراک بگذارید .
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم

اشتراک دانش احسان جاویدی » محدودیت در دسترسی به فایل های php (۱۳۹۵/۵/۲۶)

تایید شده

برای جلوگیری از هک شدن سایت های وردپرس با استفاده از فایل php آلوده، می توانید دسترسی به فایل های php برخی پوشه ها را محدود نمایید.

مرسوم ترین روش آلوده شدن فایل های php از طریق دسترسی مستقیم به فایل php به شیوه LFI (باز کردن آنها در مرورگر) صورت میگیرد.

برای محدودسازی و مدیریت دسترسی به فایل های php می توانید از کدی شبیه کد زیر در فایل .htaccess در فایل wp-content استفاده نمایید.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

# RewriteRule ^plugins/wordpress-seo/(.*)\.php$ - [S=2]

# RewriteRule ^plugins/w3-total-cache/(.*)\.php$ - [S=1]

RewriteRule ^plugins/(.*)\.php$ - [F,L]

</IfModule>

همانطور که در کد بالا مشاهده میکنید، دو پوشه پلاگین wordpress-seo، w3-total-cache که نیاز به دسترسی به فایل های php داشتند، از شرط اصلی کد، که فایل های php را مسدود می نماید، خارج شدند.
شما نیز می توانید با همین شیوه، به قالب ها و یا پلاگین های دیگری که نیاز به دسترسی php دارند مجوز دهید.

آخرین ارسالهای غیرمحرمانه

مشاهده آرشیو ارسال ها »

محتوای آخرین دربهای گشوده شده

آخرین نظرات