- 8 Ocak 2013
- 5,400
- 2
.htaccess nedir ?
.htaccess : Ana açılımı Hypertext Access dir. Apache başta olmak üzere bir çok web servis tarafından kullanılan ve web platformlarına etki sağlayabileceği yapılandırma değişikliklerine olanak elde eden dosya tipidir. Bir çok Apache sistemi, alt kullananların sistemsel yapılandırmasını .Htaccess dosyasını derleyerek tamamlamaktadır.
Artık güvenlik ipuçlarını paylaşmaya başlayabiliriz.
1 Klasör ve dosya listeleme fonksiyonunu iptal edelim: Bazı noksan sistem yapılandırmalarında, klasör yolunu tarayıcıya yazdığımızda o klasör içinde bulunan dosyalar tarayıcıda listelenmektedir. Buda ciddi güvenlik açıklarına etken oluşturabilir. Bu fonksiyonu site yapınızda engelleyebilmek için aşağıda paylaştığım komutu .Htaccess dosyasına eklemeniz kafi olacaktır.
2 Tarayıcı ön bellek yapısını etken etme: aslen bu bir güvenlik önlemi değil. Tamamı ile site performans yapısını iyileştirmek adına yapılan bir işlem. Fakat wordpress yapısının temel taşlarından olduğundan dolayı paylaşmamız faydalı olacak.
3 Web dosyanızın bulunmuş olduğu klasörde script içinde ne olduğunun çalışmasını engellemek: Aşağıda paylaşacağım komutu güvenlik önlemi alacağızı klasörde oluşturulacak .Htaccess dosyasına aktarın. WordPress yapısında maksimum kullanılan bölüm wp-content dosyasıdır. Örneğin bu komutu belirtilen dizinde çalıştırdığınızda her hangi bir tema açığından kaynaklı hatadan dolayı wp-content dosyanıza shell ve script virüsleri bulaştırılamayacaktır.
#AddHandler cgi-script .Php .Pl .Py .Jsp .Asp .Htm .Shtml .Sh .Cgi
#Options -ExecCGI
Artık yazımızın en can alıcı noktasına ulaşmış bulunmaktayız.
4 Dosya erişimlerini kısıtlamak: Aşağıda paylaşılan komutla wordpress yapısında arzu ettiğiniz dosyaya direkt erişimi kısıtlayabilirsiniz. Örnek olarak .Htaccess ve wp-config.Php dosyalarını baz alabiliriz. Komutu .Htaccess dosyasına eklediğinizde artık bu dosyalar dış erişime kapalı olacaktır.
.htaccess : Ana açılımı Hypertext Access dir. Apache başta olmak üzere bir çok web servis tarafından kullanılan ve web platformlarına etki sağlayabileceği yapılandırma değişikliklerine olanak elde eden dosya tipidir. Bir çok Apache sistemi, alt kullananların sistemsel yapılandırmasını .Htaccess dosyasını derleyerek tamamlamaktadır.
Artık güvenlik ipuçlarını paylaşmaya başlayabiliriz.
1 Klasör ve dosya listeleme fonksiyonunu iptal edelim: Bazı noksan sistem yapılandırmalarında, klasör yolunu tarayıcıya yazdığımızda o klasör içinde bulunan dosyalar tarayıcıda listelenmektedir. Buda ciddi güvenlik açıklarına etken oluşturabilir. Bu fonksiyonu site yapınızda engelleyebilmek için aşağıda paylaştığım komutu .Htaccess dosyasına eklemeniz kafi olacaktır.
Kod:
# Options -Indexes
2 Tarayıcı ön bellek yapısını etken etme: aslen bu bir güvenlik önlemi değil. Tamamı ile site performans yapısını iyileştirmek adına yapılan bir işlem. Fakat wordpress yapısının temel taşlarından olduğundan dolayı paylaşmamız faydalı olacak.
Kod:
#<IfModule mod_expires.c>
#ExpiresActive On
#ExpiresByType image/jpg "access 1 year"
#ExpiresByType image/jpeg "access 1 year"
#ExpiresByType image/gif "access 1 year"
#ExpiresByType image/png "access 1 year"
#ExpiresByType text/css "access 1 month"
#ExpiresByType text/html "access 1 month"
#ExpiresByType application/pdf "access 1 month"
#ExpiresByType text/x-javascript "access 1 month"
#ExpiresByType application/x-shockwave-flash "access 1 month"
#ExpiresByType image/x-icon "access 1 year"
#ExpiresDefault "access 1 month"
#</IfModule>
3 Web dosyanızın bulunmuş olduğu klasörde script içinde ne olduğunun çalışmasını engellemek: Aşağıda paylaşacağım komutu güvenlik önlemi alacağızı klasörde oluşturulacak .Htaccess dosyasına aktarın. WordPress yapısında maksimum kullanılan bölüm wp-content dosyasıdır. Örneğin bu komutu belirtilen dizinde çalıştırdığınızda her hangi bir tema açığından kaynaklı hatadan dolayı wp-content dosyanıza shell ve script virüsleri bulaştırılamayacaktır.
#AddHandler cgi-script .Php .Pl .Py .Jsp .Asp .Htm .Shtml .Sh .Cgi
#Options -ExecCGI
Artık yazımızın en can alıcı noktasına ulaşmış bulunmaktayız.
4 Dosya erişimlerini kısıtlamak: Aşağıda paylaşılan komutla wordpress yapısında arzu ettiğiniz dosyaya direkt erişimi kısıtlayabilirsiniz. Örnek olarak .Htaccess ve wp-config.Php dosyalarını baz alabiliriz. Komutu .Htaccess dosyasına eklediğinizde artık bu dosyalar dış erişime kapalı olacaktır.
Kod:
<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>