lostyazilim
tr.link

WordPress Kullananlar Dikkat Dizin Listeleme Açığı

19 Mesajlar 4.011 Okunma
acebozum
tr.link

suncreative suncreative WM Aracı Kullanıcı
  • Üyelik 08.09.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 230
  • Beğeniler 20 / 31
  • Ticaret 1, (%100)
Merhaba arkadaşlar son zamanlarda yeni bir açık keşfettim sanırım bunu bilmiyorsunuzdur sitemde bazı güncellemeler yaparken birşey dikkatimi çekti dizin listeleme açıksa eğer siteniz her an hacklenme olasığıyla karşı karşıya olabilir.Dizin listeleme açığını hackerler şu şekilde kullanır uploader tekniği ile herhangi bir zararlı dosya dosya sitenize eklenebilir.

Sorunun çözümü dizin listelemeyi kapatmak

Bunu kolay bir yöntem ile yapabilirsiniz.htaccess dosyanıza kısa bir kod eklemeniz yeterlidir.

Önceki hali



Kod:

Dizin Listelemeyi Engellemek

Options -Indexes

.htaccess içine yerleştirilen bu kod parçacığı, dizin listelemeyi kapatacak ve sayfaya girildiğinde aşağıdaki gibi bir görüntü ortaya çıkacaktır.



Saygılarımla.

Test için şunu deneyip yorum yaparsanız sevinirim.: http://siteniz.com/wp-content/upgrade
OnlineHamza 557furkan

kişi bu mesajı beğendi.

elektronikssl
webimgo

Panarogga Panarogga Adsense Onay Hizmetleri Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Adsense
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 3021
  • Beğeniler 2 / 516
  • Ticaret 130, (%100)
bunun wordpress ile ne alakası var yeni açılan hostların hepsinde index of çıkar saçma bi yazı olmuş sizinkisi
anonymated

kişi bu mesajı beğendi.

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Shell vs bir dosyayı sunucuya yüklemek için bir Upload Exploiti gereklidir.Upload Exploitini sitede kullanan bir hackerın bu tip bir dizin listelemeye de ihtiyacı olmaz.Sonuç olarak Upload açığı olan sitede sizin açık diye tabir ettiğiniz bu duruma ihtiyaç yoktur. :)
 

 

Fizello - Inspired by Colors

suncreative suncreative WM Aracı Kullanıcı
  • Üyelik 08.09.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 230
  • Beğeniler 20 / 31
  • Ticaret 1, (%100)

Panarogga adlı üyeden alıntı

bunun wordpress ile ne alakası var yeni açılan hostların hepsinde index of çıkar saçma bi yazı olmuş sizinkisi


ben onu kastetmedim örnek olarak verdim dizin listeleme sadece hostun yeni açılıp o sayfanın gelmesinden ibaret değildir. wordpress de varsayılan upgrade klasörü gelmektedir.Buraya girin bakalım ne göreceksiniz.
 

 

wmaraci
wmaraci

ZenginAnil ZenginAnil WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek SEO
  • Konum İstanbul Avrupa
  • Ad Soyad A** Z**
  • Mesajlar 932
  • Beğeniler 185 / 274
  • Ticaret 20, (%95)
Upgrade klasörüm boş, bir üst dizine tıklayınca da birşey çıkmıyor.
 

 

Templar Templar WM Aracı Kullanıcı
  • Üyelik 15.11.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Yok
  • Konum Amasya
  • Ad Soyad C** P**
  • Mesajlar 80
  • Beğeniler 9 / 15
  • Ticaret 0, (%0)
Aynen üst dizinde boş.
 

 

Panarogga Panarogga Adsense Onay Hizmetleri Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Adsense
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 3021
  • Beğeniler 2 / 516
  • Ticaret 130, (%100)
sallama bilgiler yazmayın lütfen yıllardır wordpress siteler yapan ve kullanan birisiyim upgrade klasörü boştur her zaman ve o dizin listeleme dediğiniz şey sadece pc üzerinde local olarak wordpress kurarsanız çıkar sunucularda çıkmaz wordpress sistemini bilmeden boş konular açıp milletin kafasını karıştırmayın.
melankolia

kişi bu mesajı beğendi.

ShaKa ShaKa JavaScript Kullanıcı
  • Üyelik 29.05.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Donanım
  • Konum Mersin
  • Ad Soyad E** D**
  • Mesajlar 173
  • Beğeniler 24 / 54
  • Ticaret 5, (%100)
Sorunun çözümü dizin listelemeyi kapatmak
Bence sorunun çözümü konuya kilit vurmak :)
KaanGiRGiN

kişi bu mesajı beğendi.

https://www.okeyy.net/

suncreative suncreative WM Aracı Kullanıcı
  • Üyelik 08.09.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 230
  • Beğeniler 20 / 31
  • Ticaret 1, (%100)

Panarogga adlı üyeden alıntı

sallama bilgiler yazmayın lütfen yıllardır wordpress siteler yapan ve kullanan birisiyim upgrade klasörü boştur her zaman ve o dizin listeleme dediğiniz şey sadece pc üzerinde local olarak wordpress kurarsanız çıkar sunucularda çıkmaz wordpress sistemini bilmeden boş konular açıp milletin kafasını karıştırmayın.


yazık sana senelerdir wp yapıyorsun ama dizin listeleme kapatmayı bilmiyorsun.upgrade klasörü boş ben buna bişe demiyorum buraya erişilmesini kaldırın diyorum ben mia anlatamıyorum anlama kıtlıgımı var.

Ek Olarak:

ShaKa adlı üyeden alıntı

Bence sorunun çözümü konuya kilit vurmak :)


peki wp sitenizde birkaç gün sonra böyle bir sorunla gelince bende sizin konunuza böyle bir mesaj yazarım.Saygılar
 

 

Panarogga Panarogga Adsense Onay Hizmetleri Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Adsense
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 3021
  • Beğeniler 2 / 516
  • Ticaret 130, (%100)
nasıl kaldıralacakmış o erişim sölede bilelim sayın wp uzmanı arkadaş ?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al