.htaccess dediğin override özelliğini kullanır
override üzerinden geçmek üzerinden binmek gibi anlamlara gelir
webserver yazılımını kurduktan sonra örneğin apache yazılımında httpd.conf ayar dosyası üzerinde
AllowOverride All
şeklinde bir ayar var sen burada AllowOverride üzerinden yapılacak her türlü etkiye izin vererek webserver yazılımına .htaccess kullanımında izin verirsen o lamer gelir ln -s gibi cat gibi komutları kullanarak override üzerinden dosyayı okur. Sunucudaki hostinglerin config dosyalarını kolayca okuyarak database e ulaşır. Bunu sunucu sahibi kısıtlar normalde o kısıtlamamışsa bile
AllowOverride All (yani override izinleri tümü olarak bırakmışsa bile)
order allow,deny
deny from all
.htaccess dosyana ekleyeceğin bu kod wp-config.php dosyanın üzerinde override işlemi yaptırtmayacak o dosyayı bu sistemden muaf bırakacaktır. Başka bir hosting hesabından ln -s gibi komutlarla sana dosya içeriğini okutmayacak symlinkin çalışmamasını sağlayacaktır. Symlink hakkında ezberci bilginiz yazdığınız .htaccess kullanma yetkisi varsa zaten okur mantığından belli oldu.
Ayrıca symlink yöntemi ile sadece webserver yazılımının override yöntemini kullanarak dosya okuma yapılmamaktadır. Sunucu üzerinde farklı yazılımlar kurulu ise bunlarda farklı çeşitli symlink yöntemleri mevcut olabiliyor ve onların bazılarının önünede chmod geçebiliyor neden chmoduda çok önemli olmasada oraya eklediğimi biraz olsun anladığını varsayıyorum.
Bu algoritmaların decoderlerini bulmak için hacker olmaya gerek yok, internette onlarca online decoder bulunabilir. Bu da her lamerin bildiği bir yol.
Her lamerin uğraşmadığı bir yol olduğuna adım gibi eminim hatta bu durumla karşılaştığında sunucudaki diğer sitelere yönelip arkadaşın sitesi ile uğraşmayı es geçirtecek kadarda caydırıcı bir yöntem olabilir bu paylaşımlı sunucular üzerinde. Neden bunu kriptolayıp bir nebzede olsa gizlemek varken açık tutsunki wp-config içerisindeki veri tabanı bağlantı bilgilerini gizli kolayca okunamaz hale getirmek yerine ? Neden lamerin işini zorlaştırmasın.
Diğer anlattıklarım zaten hep caydırıcı basit yöntemler tartışılmaya değmez.
Plugin yükleme alanından zararlı dosya upload edebilir evet o aklıma gelmemiş o an, onuda iptal edebilir wordpress admin paneli üzerinden plugin yüklemeyi devre dışı bırakabilir.
Orada söylediklerim lamerlerin bildiği belli başlı yöntemleri engelleyerek hareketini kısıtlama önlemleri. Varsa eklemek istediğiniz ekler sizde yardımcı olursunuz.
Arkadaşı basit güvenlik adımlarına yönlendirmeye çalıştığınızı iddaa ediyorsunuz ama exploit sitelerinde ne anlama geldiğini bilmeden kodları incelemesini tavsiye ediyorsunuz, ilginç.
Exploit sitelerinin ne anlama geldiğini bilmesine gerek yok kullandığı eklentiler hakkında biraz araştırma yapıp mevcut açığı varmı yokmu birşeyler paylaşılmışsa bu konu hakkında görecek ve o eklentiden vazgeçebilecek veya yerine başka eklentiler kullanabilecek belkide.
