Защита папки wp-includes через htaccess

  • max11

    (@max11)


    9 лет, 6 месяцев назад

    Раньше можно было закрыть доступ к php-скриптам в wp-includes через .htaccess таким правилом:

    order deny,allow
deny from all
<files ~ "(.(xml|css|jp?g|png|gif|js)|wp-tinymce.php)$">
 allow from all
</files>

    До 4 версии это работало, потом начал глючить tinymce — почему-то блокирует его .htaccess, хотя через ресурсы смотрю и вроде всё почти то же самое.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Модератор Yui

    (@fierevere)

    永子

    9 лет, 6 месяцев назад

    в чем смысл «защиты» ?

    если вызывать скрипты оттуда напрямую, то никакого кода выполнено не будет

    Автор max11

    (@max11)

    9 лет, 6 месяцев назад

    В эту папку постоянно льют эксплоиты, смысл защиты в том, чтобы эти эксплоиты не запускались.

    SeVlad

    (@sevlad)

    9 лет, 6 месяцев назад

    В эту папку постоянно льют эксплоиты, смысл защиты в том, чтобы эти эксплоиты не запускались.

    Надо не последствия закрашивать, а устранять причины. То бишь избавиться от уязвимости через которую «льют».

Просмотр 3 ответов — с 1 по 3 (всего 3)

Тема «Защита папки wp-includes через htaccess» закрыта для новых ответов.