WordPress Türkiye Forumları

WordPress Türkiye Forumları » Kurulum ve Kullanım

'Bu dosyayı düzenleyebilmek için yazılabilir olması lazım'

(7 mesaj(lar))
  • 1 yıl önce wickedhacker tarafından başlatıldı
  • muzikolay tarafından son cevap
  • Bu konu Destek sorusu değil

Etiketler:

  1. wickedhacker
    Üye

    iyi gunler. tema veya eklentileri duzenlemek istedigimde Bu dosyayı düzenleyebilmek için yazılabilir olması lazım. mesajini alıyorum. dosyalarin chmod degerlerinde bir sorun var heralde. 777 verdigimde duzeldi. fakat onceki kurulumlarda chmodlarla hiç oynamiyordum. şimdi tüm dosyalarin degerlerini degistirmem lazim ve guvenlik için de pek ideal degil heralde. ne yapmaliyim yardimci olabilirmisiniz?

    1 yıl önce #

  2. h-yaman
    Üye

    Eğer dosyayı illa ki yönetim panelinden düzenlemek istiyorsanız kaçarı yok chmod 777 yapacaksınız. Ama bilgisayarıma indirip düzenlerim diyorsanız gerek yok.

    1 yıl önce #

  3. wickedhacker
    Üye

    peki 777 yapmam ne gibi guvenlik aciklari dogurur?

    1 yıl önce #

  4. park
    Üye

    hangi dosya için istedi onu ?

    uzaktan kendi kodunu o dosya üzerinde çalıştırabilir entegre edebilir ..

    korktun mu :D

    1 yıl önce #

  5. ali
    rtfm!

    peki 777 yapmam ne gibi guvenlik aciklari dogurur?

    Eğer paylaşımlı (shared) bir sunucu kullanıyorsanız ve sunucunuz kullanıcılarına shell erişimi veriyorsa; 777 sunucunuzdaki diğer kullanıcılara sizin dosyalarınız üzerinde listeleme/okuma/değişiklik yapma ve bu dosyaları çalıştırma izni vermiş olursunuz. Örnek vermek gerekirse; bir komşunuz blogunuzun wp-config dosyasının içeriğini görüntüleyerek rahatlıkla veri tabanı şifrenize ulaşabilir, dolayısı ile sitenizin eksiksiz bir kopyasını alması en fazla bir iki saniyesini alır. Eğer niyeti iyice bozarsa sitenizi tamamen ortadan kaldırabilir ya da siz farkında olmadan sizin içeriğiniz arasına gizli linkler bırakmak, kendi reklamlarını eklemek gibi pek çok şey yapabilir. Sonu yok anlayacağınız :)

    Bu yüzden şunu unutmayın; WordPress kullanırken hiç bir dosyanın erişim haklarını 777 yapmanıza gerek yoktur. Erişim haklarını düzenlerken en fazla 755 kullanmanızı, onu da bütün bir dizinde kullanmak yerine sadece ilgili dosyaya uygulamanızı tavsiye ederim. wp-config gibi önemli bilgiler barındıran ve sunucu tarafından değiştirilme ihtimali düşük hassas dosyalarınız için ise 400 veya 600 yeterli (ve güvenilir!) olacaktır.

    1 yıl önce #

  6. hakanbesikci
    Üye

    sağol ali

    8 ay önce #

  7. muzikolay
    Üye

    Ali'nin de belittiği gibi
    777 kopyalama ve yeniden yazmalara karşı pek güvenli değil
    hacker kardeş.

    5 ay önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.