16 698
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 698
/ContentUploads/A703/wordpress.jpg
Kattints ide  ➜

Biztonságos WordPress ‑ 3. rész

Droppa Béla2015.03.08. 10.05
Mivel Magyarországon a magánszemélyek után egyre több cég kezd vállalati blogba, illetve a céges weboldalak is folyamatosan népszerűbbé válnak, szükségesnek éreztük bemutatni az egyik legnépszerűbb webes motorban, a WordPressben rejlő sérülékenységeket. Cikksorozatunk nyolc héten át nyolc epizódból fog állni, majd egy összegző cikkben summázni fogjuk a felismeréseket, így megkönnyítve a biztonság előremozdítását.

Sorozatunk eddig megjelent részei:
Biztonságos WordPress – 1. rész
Biztonságos WordPress – 2. rész
Biztonságos WordPress – 3. rész
Biztonságos WordPress – 4. rész
Biztonságos WordPress – 5. rész
Biztonságos WordPress – 6. rész
Biztonságos WordPress – 7. rész


Könyvtárak listázásának elkerülése



Ha a webszerver nem találja a kívánt fájlt, akkor rossz biztonsági beállítások esetén kilistázza az egész könyvtár tartalmát, így megkönnyítve a behatolók munkáját. Ekkor elég egy egyértelműen hibás azonosítóval bepróbálkozni, és a szerver megmutatja nekik a teljes struktúrát a benne található fájlokkal, mappákkal együtt, ami lehetőséget ad a pluginok, témák, vagy akár az egész rendszer sebezhetőségeinek egyszerűbb kihasználására.



Bár a probléma nem kizárólag a WordPress rendszereit érinti, alapbeállításként találhatjuk meg az Apache HTTTP szervereken. Vélhetően már mindenki arra kíváncsi, hogy milyen módon lehet elejét venni az effajta hibáknak. Nos, a megoldás végtelenül könnyedén alkalmazható, a legtöbbször a gyökérmappában található .htaccess fájlba kell bemásolni az alábbi konfigurációs kódot, és máris nehezebb lesz a behatolók dolga.

Options -Indexes
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Videókból fog tanulni a mesterséges inteligencia
Elindult a Google Mikulás weboldala
Ilyen lehetne a Google Pixel 2
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Product Support Specialist CRM
Data Scientist - VOC00029K
Architect Senior Budapest
Preintegration responsible TFS - Healthcare terület
Exchange/Active Directory Architect Budapest
IT technikus
IT Compliance Coordinator