7 válasz erre a témára

[Thom]

Sziasztok!
Böngészőjének a - Forrás megtekintése - lehetőséggel az alábbi könyvtárak ne legyenek láthatóak, mivel lehet ezt megoldani?

wordpress/wp-content/themes/arras/
wordpress/wp-content/plugins/nextgen-gallery/shutter/

[mano]

a sablonkönyvtárnevet átírhatod, semmi jelentősége nincs, és akkor nem látszik az eredeti sablon neve.
a másikra nem nagyon van megoldás.

[hgrg]

thom te most szorakozol? szerinted ez biztonsági kérdés?
mondjuk helyezd át a wp-contentet meg csinálj belső rewriteokat.. meg ne adj össze-vissza 777-eket
amúgy meg nextgen shuttert pld 'deregitráld' hogy ilyen magyartalanul fogalmazzak újfent, és tedd be a saját js/css -eid közé a többi nextgen ill. minden más plugin scripttel együtt..

[blackbird]

.htaccsesbe írd át a rewirte szabályokat az hogy elrejted még nem jelenti azt hogy ne tudná megállapítani hoogy wordpress fut az oldal gyanánt. egy cgi és script scannerel simán megállapítható hiába íród át a átíró szabályokat. Mi azért nem rejtjük el mert büszkék vagyunk arra hogy a wordpresst használjuk motorként. ha agoddsz a biztonságért a wp securyti-scan plugint rakd fel és állítsd be rendesen a jogokat ahogy hgrg is javasolta. ajánlatos megismerkedni az apacheal .

én se tudom hogy ez most hogy jön ide.? ettől függetlenül ha bármi gond van a wordpressel vagy kérdésed van segítünk.

[Thom]

Köszi a tippeket!

Nem titkolni akarom, hogy wordpress rendszert használok, sőt kint is van, hogy milyen sablon, rendszer..
hogy melyik könyvtárban van a wordpress (nem főkönyvtárban van), azt akarom csak eltüntetni.

Mint ahogy a publikus linkben sem látni, hogy hol a worpress, gondoltam akkor a háttérben is el lehet tüntetni.

Szerkesztve Thom által: 2011-02-14 - 19:57 PM

[Thom]

WP - Security Admin Tools (csak ez a kettő piros)

Your table prefix should not be wp_. Click here to change it.

Ez piros - fontos, hogy más legyen?
már müxik az oldal, meg lehet csinálni?
Miért akarja, hogy ezt átírjam?

Ez mit jelent, milyen .htaccess kell létrehozni?
The file .htaccess does not exist in wp-admin/.

Köszönöm a segítséget!

[blackbird]

azt jelenti hogy létrehozol egy .htacces fájlt kiterjesztések nélküla wp-adminban mivel Unix rendszerek esetén minden .-al kezdődő fájlnév rejtett fáj így létrehozás után nem fogod látni illetve itt nem kell kiterjesztést megadni mivel a jogosultságok döntik el hogy futtatható-e vagy nem. a másik meg azt jelenti hogy a táblák nevei wp_vel kezdődnek így az adatbázisban írd át őket illletve cseréld le.

[hgrg]

az adatbázis előtag átírás pld egy olyan dolog, hogy az előre megírt buta script nem fogja tudni pl helyből exploitolni az odaladat, de ha talál 1 hibaüzenetet mysqlre vontakozóan máris tudni fogja szóval tesztelési időszak után php display_error > false és logold.. a logot meg lehet böngészni.. yah és a loglvl-t érdemes felhúzni mert ha notice-on hagyod elég hamar felzabálja a tárhelyedet (főleg ha sok "csúnyán" megírt pluginod van..)