deniz
12.Haziran.2014, 22:00
Bu kodla örneğin mybb'nin index'i olmayan bir klasörüne girdiğimizde tüm dosyaları listeler. Peki biz oraların görünmesini istemiyorsak bu kodu .htaccess dosyamıza ekleyelim.
Kod:
# Dizinleri Listemeleyi Kapat
Options -Indexes
-Klasörün içinde bazı dosya türlerini engelleyin!
Örneğin kullanıcı sitenize bir avatar yükleyecek siz yüklenilen klasöre giderek ( MyBB için uploads/avatars/ ) bu kodları .htaccess içine yazın ve scriptlerin çalışmasını engelleyin.
Kod:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
-Önemli dosyalara erişimi engelleyin!
MyBB'de önemli dosyalara erişimi engellemek gerekir. ( config.php vb. ) bunun için aşağıdaki kodu kullanmalısınız. Dikkat! engelleyeceğiniz dosya hangi dizindeyse o dizindeli .htaccess'e yazmalısınız. Burada verdiğim kodları inc/ klasöründeki .htaccess'e yazın.
Order Deny,Allow
Deny from all
Order Deny,Allow
Deny from all
Order Deny,Allow
Deny from all
Order Allow,Deny
Deny from all
Kaynak (https://www.webmasterlord.net/2860-mybb-htaccess-ile-temel-guvenlik-sosyalist-hacker.html)
Kod:
# Dizinleri Listemeleyi Kapat
Options -Indexes
-Klasörün içinde bazı dosya türlerini engelleyin!
Örneğin kullanıcı sitenize bir avatar yükleyecek siz yüklenilen klasöre giderek ( MyBB için uploads/avatars/ ) bu kodları .htaccess içine yazın ve scriptlerin çalışmasını engelleyin.
Kod:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
-Önemli dosyalara erişimi engelleyin!
MyBB'de önemli dosyalara erişimi engellemek gerekir. ( config.php vb. ) bunun için aşağıdaki kodu kullanmalısınız. Dikkat! engelleyeceğiniz dosya hangi dizindeyse o dizindeli .htaccess'e yazmalısınız. Burada verdiğim kodları inc/ klasöründeki .htaccess'e yazın.
Order Deny,Allow
Deny from all
Order Deny,Allow
Deny from all
Order Deny,Allow
Deny from all
Order Allow,Deny
Deny from all
Kaynak (https://www.webmasterlord.net/2860-mybb-htaccess-ile-temel-guvenlik-sosyalist-hacker.html)