Plesk Panel sunucusunda bulunan wordpress siteler için upload güvenliği

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
127
20
Warez yazılım yada eklenti kullanmanız durumunda upload dizinindeki upload yetkileri yazılım üzerinden kaldırabilir ve bu durum upload açığına neden olur. Eğer 2. bir yöntem kullanmazsanız upload açığı üzerinden hosting hesabınız yada sunucu üzerinde saldırganlar düzenleme yapabilir.


Plesk Panele giriş yapın
Sol menüde Servis Planları / Kullanılan servis (genelde unlimited olur) / Web Sunucusu sekmesi / Ek Apache direktifleri
http için ek direktifler ve https için ek direktifler kutusun aşağıdaki kodları ekleyin.

Kod:
##Domain Upload güvenliği##
<Directory /var/www/vhosts/*/httpdocs/wp-content/uploads>
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
        Allow from all
    </Files>
</Directory>

##Subdomain  Upload güvenliği##
<Directory /var/www/vhosts/*/*/wp-content/uploads>
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
        Allow from all
    </Files>
</Directory>
Eğer birden fazla plan kullanıyorsanız direk olarak aşağıdaki dosyayı açıp boş bir satıra ekleyin
Kod:
/etc/httpd/conf/httpd.conf

Apache sunucusuna reset atın
Kod:
service httpd restart

/wp-content/uploads klasörünün içine bir php dosyası yükleyip tarayıcı üzerinden o php dosyasını açmaya çalışın eğer 403 forbidden hatası alıyorsanız işlem tamamlanmıştır. Eğer almıyorsanız bir yerde yanlışlık yapıyor olabilir yada farklı web sunucusu kullanıyor olabilirsiniz.
 
Son düzenleme:

munlu

New member
8 Ocak 2020
2
0
Yukarıda yazılanları aynen yaptım. Sunucu üzrindeki 2 wordpress sitede denedim. 403 hatası almadım. Centos 7 / Plesk Web Host edition kullanıyorum. Yeni lisansladım.82
 

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
127
20
Aynı kodları
/etc/httpd/conf/httpd.conf
bu dosyanın boş satırına ekleyip dener misiniz ?
 

seabiscuit

Member
30 Ara 2020
6
0
Kaan...
Subdomain için böyle olacak galiba:
<Directory /var/www/vhosts///httpdocs/wp-content/uploads>

"httpdocs" eksik kalmış gibi geldi bana.
 

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
127
20
Plesk'den subdomain oluşturduğunuzda host sahibi yada reseller sahibi belirtilen dizin üzerinde kullanıcı açar. * olan kısımlara domain gelir.
/var/www/vhosts//