29.10.2011, Saat: 02:26
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.
Sitenizde bu açık varmı diye bir bakalım:
İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
karşınıza resim çıkıyor.
Sonra en sondaki /ataturk.jpg silip tekrar enter a basın ve ftp nize giriyorsa sitenizde açık vardır.
Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.
Sitenizde bu açık varmı diye bir bakalım:
İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
http://www.site-adresi.com/images/avatars/ataturk.jpg
karşınıza resim çıkıyor.
Sonra en sondaki /ataturk.jpg silip tekrar enter a basın ve ftp nize giriyorsa sitenizde açık vardır.
Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.
Kod:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow