Prikaz jedne poruke
Stara 3.12.2017, 17:58   #988
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Moj web sajt, forum, blog... prikažite ovde (reklamiranje najstrožije zabranjeno!)

(odnosi se na prethodni post pre nego što je obrisan)

- originalno instaliran Wordpress 3.1.4 objavljen pre šest godina.
- preko 40 aktivnih exploita (SQLi, XSS, CSFR, DoS, SSRF, PRNG itd.) zbog zastarelih pluginova
- otvoren directory listing za kritične foldere (wp-includes, wp-content/upload)

1. Uradi update Wordpress-a na najsvežiju verziju (trenutno 4.9.1)

2. Uradi update svih pluginova i ostavi uključene samo one koji su ti zaista neophodni.

3. Dodaj globalnu zabranu listanja foldera za sajt (Apache Options).

Kod:
# Prilagodi po potrebi na osnovu dokumentacije i ograničenja za Options direktivu
<Directory "/putanja/do/document/root/foldera/za/sajt">
  Options -Indexes
</Directory>
EDIT: Hm, nestade post dok sam ja ovo iskucao. Verovatno zbog reklame ali valjda će autor da pročita u kakvom mu je stanju sajt. Nek "modu eratosi" brišu ovo ako im nije po volji.
Neutrino je offline  
Sledećih 2 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci:
hacker_aca (4.12.2017), LoneWolf (4.12.2017)