http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: wp-config için chmod en Mon, 13 Oct 2008 12:53:04 +0000 http://www.wordpress-tr.com/forum/topic/616#post-2887 Per, 08 Feb 2007 14:01:58 +0000 ali 2887@http://www.wordpress-tr.com/forum/ <p><em>safe-mode</em> ile shell'in ilişkisini anlayamadım? Örneklemeniz mümkün mü? </p> http://www.wordpress-tr.com/forum/topic/616#post-2876 Per, 08 Feb 2007 01:10:46 +0000 Gfx 2876@http://www.wordpress-tr.com/forum/ <p>@ali<br /> safe-mode kapalıysa bu dedikleriniz shell den gözükebilir. Bu durumda ne yapmalı? </p> http://www.wordpress-tr.com/forum/topic/616#post-2874 Per, 08 Feb 2007 01:03:12 +0000 ali 2874@http://www.wordpress-tr.com/forum/ <p>wp-config.php dosyasının erişim haklarının ne olması gerektiği konusunda "755" gibi kesin bir değer verilmiyor arkadaşlar. Ben genellikle bu dosyanın erişim haklarını, kurulum sonrasında, sunucudaki diğer kullanıcıların ona erişimini engellemek için, "640" olarak değiştiriyorum.</p> <p>Bir üstteki paragrafta <em>"sunucudaki diğer kullanıcıların ona erişimini engellemek için"</em> ifadesine dikkatinizi çekmek isterim. Normalde wp-config.php dosyasının içeriğini okurların tarayıcıları ile ziyaret ederek okumaları imkansızdır (denemek için <a href="http://www.acemiblogcu.com/wp/wp-config.php">buradan buyrun</a>). Bu dosyanın erişim haklarının nasıl düzenleneceği, sunucu sağlayıcınız kullanıcılarına SSH veya TELNET gibi yöntemler ile shell erişimi sağlıyorsa önemlidir. Çünkü bir kullanıcı sunucuya shell ile eriştiğinde diğer kullanıcıların dizin ve dosyalarını listeleyebilir. Eğer wp-config.php dosyasının erişim haklarını 755 olarak ayarlarsanız, aynı kullanıcı bu dosyanın içeriğini de görüntüleyenilir, dolayısı ile MySQL detaylarınıza ulaşabilir.</p> <p>Aslında bunu engellemek için sadece erişim hakları da yeterli değildir, dosyanın kime ait olduğunun da doğru belirlenmesi gerekir. Dosya sadece root ve httpd (*) gruplarının sahipliğine atanırsa diğer kullanıcıların gözlerinden uzak tutulması sağlanabilir.</p> <p>(*) Bu değer farklı Linux dağıtımlarında ve konfigürasyonlarda değişiklik gösterebilmektedir. </p> http://www.wordpress-tr.com/forum/topic/616#post-2867 Per, 08 Feb 2007 00:19:03 +0000 Gfx 2867@http://www.wordpress-tr.com/forum/ <p>Değer 755 olmalı<br /> Ama bütün cms sistemlerinde, kurduğunuz her eklenti, bir açık demektir. Eklentileri bilinçli kullanmalısınız. Bu yazı belki işinize yarayabilir:<br /> <a href="http://www.technosailor.com/understanding-implications-of-wordpress-plugin-security/" rel="nofollow">http://www.technosailor.com/understanding-implications-of-wordpress-plugin-security/</a> </p> http://www.wordpress-tr.com/forum/topic/616#post-2820 Çar, 07 Feb 2007 09:34:44 +0000 FuuK 2820@http://www.wordpress-tr.com/forum/ <p>güvenlik için "public writable" yapmaman lazım </p> http://www.wordpress-tr.com/forum/topic/616#post-2817 Çar, 07 Feb 2007 04:10:24 +0000 Yns 2817@http://www.wordpress-tr.com/forum/ <p>Chmod yapmak zorunda degilsin, ayarlari el ile girip dosyayi upload etmen yeterli.</p> <p>Illa chmod olacaksa, yanlis hatirlamiyorsam 755 yeterli oluyordu. </p> http://www.wordpress-tr.com/forum/topic/616#post-2816 Çar, 07 Feb 2007 01:51:44 +0000 antis3ptick 2816@http://www.wordpress-tr.com/forum/ <p>wp-config için chmod ayarı tam olarak ne olmalı hangisini yapsak daha güvenli olur? </p>