Hocam elinize sağlık yararlı bir konu. Ancak kafama takılan ve cevabını nette bulamadığım bir soru sormak istiyorum size.
Benim sitemin bulunduğu serverde ln, cat, file_get_contents, links, cut -d, cp, head -n vsvs. gibi komutlar çalışıyor. (Kendi sistemimin güvenliği için test ettim) Bu beni rahatsız ediyor sizden istediğim benim config dosyasını okumamaları için tam olarak ne yapmam lazım ? Ben kendi güvenliğimi sağlıyorum fakat sunucu yüzünden hacklenmek istemiyorum. Bana bunu yaparsan kesin olarak config dosyasını hiç bir şekilde okuyamaz diyebileceğiniz bir yöntem var mı ?
Benim sitemin bulunduğu serverde ln, cat, file_get_contents, links, cut -d, cp, head -n vsvs. gibi komutlar çalışıyor. (Kendi sistemimin güvenliği için test ettim) Bu beni rahatsız ediyor sizden istediğim benim config dosyasını okumamaları için tam olarak ne yapmam lazım ? Ben kendi güvenliğimi sağlıyorum fakat sunucu yüzünden hacklenmek istemiyorum. Bana bunu yaparsan kesin olarak config dosyasını hiç bir şekilde okuyamaz diyebileceğiniz bir yöntem var mı ?
Teşekkür ederim. Hocam ne demek istediğinizi anladım gibi wp-config.php dosya izinine 440 yapınız wp-config.php okunamaz o zaman sunucu üzerinden bunun yanında sunucunuza güvenmiyorsanız Cloudflare'ye geçmeniz sizin için yarar sağlar, cloudflare sunucu ip adresini gizleyerek kendi sunucularında barındırabilir cloudflare araştırmanızı tavsiye ederim. Bu arada hiçbir sunucu tam olarak güvenli değildir. Görüşmek üzere..