WordPress Türkiye Forumları » Kurulum ve Kullanım

wp-config için chmod

(7 posts)
  • 1 yıl önce antis3ptick tarafından başlatıldı
  • ali tarafından son cevap
  • Bu konu destek sorusu değil

Etiketler:


  1. antis3ptick
    Üye

    wp-config için chmod ayarı tam olarak ne olmalı hangisini yapsak daha güvenli olur?

    Tarih: 1 yıl #

  2. Yns
    Üye

    Chmod yapmak zorunda degilsin, ayarlari el ile girip dosyayi upload etmen yeterli.

    Illa chmod olacaksa, yanlis hatirlamiyorsam 755 yeterli oluyordu.

    Tarih: 1 yıl #
  3. Avatar

    FuuK
    Üye

    güvenlik için "public writable" yapmaman lazım

    Tarih: 1 yıl #

  4. Gfx
    Üye

    Değer 755 olmalı
    Ama bütün cms sistemlerinde, kurduğunuz her eklenti, bir açık demektir. Eklentileri bilinçli kullanmalısınız. Bu yazı belki işinize yarayabilir:
    http://www.technosailor.com/understanding-implications-of-wordpress-plugin-security/

    Tarih: 1 yıl #
  5. Avatar

    ali
    rtfm!

    wp-config.php dosyasının erişim haklarının ne olması gerektiği konusunda "755" gibi kesin bir değer verilmiyor arkadaşlar. Ben genellikle bu dosyanın erişim haklarını, kurulum sonrasında, sunucudaki diğer kullanıcıların ona erişimini engellemek için, "640" olarak değiştiriyorum.

    Bir üstteki paragrafta "sunucudaki diğer kullanıcıların ona erişimini engellemek için" ifadesine dikkatinizi çekmek isterim. Normalde wp-config.php dosyasının içeriğini okurların tarayıcıları ile ziyaret ederek okumaları imkansızdır (denemek için buradan buyrun). Bu dosyanın erişim haklarının nasıl düzenleneceği, sunucu sağlayıcınız kullanıcılarına SSH veya TELNET gibi yöntemler ile shell erişimi sağlıyorsa önemlidir. Çünkü bir kullanıcı sunucuya shell ile eriştiğinde diğer kullanıcıların dizin ve dosyalarını listeleyebilir. Eğer wp-config.php dosyasının erişim haklarını 755 olarak ayarlarsanız, aynı kullanıcı bu dosyanın içeriğini de görüntüleyenilir, dolayısı ile MySQL detaylarınıza ulaşabilir.

    Aslında bunu engellemek için sadece erişim hakları da yeterli değildir, dosyanın kime ait olduğunun da doğru belirlenmesi gerekir. Dosya sadece root ve httpd (*) gruplarının sahipliğine atanırsa diğer kullanıcıların gözlerinden uzak tutulması sağlanabilir.

    (*) Bu değer farklı Linux dağıtımlarında ve konfigürasyonlarda değişiklik gösterebilmektedir.

    Tarih: 1 yıl #

  6. Gfx
    Üye

    @ali
    safe-mode kapalıysa bu dedikleriniz shell den gözükebilir. Bu durumda ne yapmalı?

    Tarih: 1 yıl #
  7. Avatar

    ali
    rtfm!

    safe-mode ile shell'in ilişkisini anlayamadım? Örneklemeniz mümkün mü?

    Tarih: 1 yıl #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.