Warez yazılım yada eklenti kullanmanız durumunda upload dizinindeki upload yetkileri yazılım üzerinden kaldırabilir ve bu durum upload açığına neden olur. Eğer 2. bir yöntem kullanmazsanız upload açığı üzerinden hosting hesabınız yada sunucu üzerinde saldırganlar düzenleme yapabilir.
Plesk Panele giriş yapın
Sol menüde Servis Planları / Kullanılan servis (genelde unlimited olur) / Web Sunucusu sekmesi / Ek Apache direktifleri
http için ek direktifler ve https için ek direktifler kutusun aşağıdaki kodları ekleyin.
Eğer birden fazla plan kullanıyorsanız direk olarak aşağıdaki dosyayı açıp boş bir satıra ekleyin
Apache sunucusuna reset atın
/wp-content/uploads klasörünün içine bir php dosyası yükleyip tarayıcı üzerinden o php dosyasını açmaya çalışın eğer 403 forbidden hatası alıyorsanız işlem tamamlanmıştır. Eğer almıyorsanız bir yerde yanlışlık yapıyor olabilir yada farklı web sunucusu kullanıyor olabilirsiniz.
Plesk Panele giriş yapın
Sol menüde Servis Planları / Kullanılan servis (genelde unlimited olur) / Web Sunucusu sekmesi / Ek Apache direktifleri
http için ek direktifler ve https için ek direktifler kutusun aşağıdaki kodları ekleyin.
Kod:
##Domain Upload güvenliği##
<Directory /var/www/vhosts/*/httpdocs/wp-content/uploads>
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>
</Directory>
##Subdomain Upload güvenliği##
<Directory /var/www/vhosts/*/*/wp-content/uploads>
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>
</Directory>
Kod:
/etc/httpd/conf/httpd.conf
Apache sunucusuna reset atın
Kod:
service httpd restart
/wp-content/uploads klasörünün içine bir php dosyası yükleyip tarayıcı üzerinden o php dosyasını açmaya çalışın eğer 403 forbidden hatası alıyorsanız işlem tamamlanmıştır. Eğer almıyorsanız bir yerde yanlışlık yapıyor olabilir yada farklı web sunucusu kullanıyor olabilirsiniz.
Son düzenleme: