18 557
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A703/wordpress.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 3. rész

Droppa Béla2015.03.08. 10.05
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


Könyvtárak listázásának elkerülése



Ha a webszerver nem találja a kívánt fájlt, akkor rossz biztonsági beállítások esetén kilistázza az egész könyvtár tartalmát, így megkönnyítve a behatolók munkáját. Ekkor elég egy egyértelműen hibás azonosítóval bepróbálkozni, és a szerver megmutatja nekik a teljes struktúrát a benne található fájlokkal, mappákkal együtt, ami lehetőséget ad a pluginok, témák, vagy akár az egész rendszer sebezhetőségeinek egyszerűbb kihasználására.



Bár a probléma nem kizárólag a WordPress rendszereit érinti, alapbeállításként találhatjuk meg az Apache HTTTP szervereken. Vélhetően már mindenki arra kíváncsi, hogy milyen módon lehet elejét venni az effajta hibáknak. Nos, a megoldás végtelenül könnyedén alkalmazható, a legtöbbször a gyökérmappában található .htaccess fájlba kell bemásolni az alábbi konfigurációs kódot, és máris nehezebb lesz a behatolók dolga.

Options -Indexes
Kattints ide  ➜

Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Huawei P10 – iPhone lett. Maradhat?
Skype Lite – A Microsoft is bemutatta a cukormentes csevegőt
Bemutatkoztak az androidos Nokia okostelefonok
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
A felhasználókat már nem érdeklik a Google fejlesztései
Felkapott témák
Huawei P10 – iPhone lett. Maradhat?
Exkluzív információk a nemzeti operációs rendszerről
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Nokia 3310 – Tippelj, milyen játék van rajta!
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
IT Szolgáltatás Manager- Telekom IT TSI / ADAM1 Budapest
Kiadóvezető
Villamosmérnök/Folyamatmérnök
French Speaking Service Desk Agent - Budapest
Webfejlesztő
Telemarketing leader
Üzemi mérnök