Puncte:0

Server

Cum să dezactivați accesul la un fișier din directorul nginx

fextru

12.03.2023, 21:06

Bună ziua, încerc să împiedic accesul la fișierul /wp-admin/load-scripts.php din configurația nginx Momentan lucrez cu

 locație ~ \/wp-admin\/load-(scripturi|stiluri).php {
        nega totul;
        }

și încă permite accesul la fișier

150

0 + 0

Paul

12.03.2023, 21:21

Are `location ~ /wp-admin/load-(scripts|stiluri)\.php { deny all; }` de lucru?

Răspunde

fextru

12.03.2023, 21:26

Nu, l-am încercat și pot confirma că doza nu funcționează :/

Răspunde

fextru

12.03.2023, 21:28

Doar ca referință, asta încerc să prevenim https://wpcerber.com/how-to-protect-wordpress-against-cve-2018-6389/

Răspunde

Paul

12.03.2023, 21:31

De obicei merg în altă direcție și „permit” ceea ce am nevoie și „nega tot”, dar acest lucru necesită testarea tuturor șabloanelor și pluginurilor configurate instalate. Într-o configurație am o anumită locație blocată, dar pentru asta am `\.php$`. Nu-mi amintesc acum de ce am folosit `$`.

Răspunde

fextru

12.03.2023, 21:42

Corect, dar nu am nevoie de /load-scripts.php

Răspunde

Annahri

12.03.2023, 23:57

Are `location ~ /wp-admin/load-(scripts|stiluri)\.php$ { returnează 404; }` de lucru?

Răspunde

Paul

13.03.2023, 00:00

Vă rugăm să postați blocul `server`.

Răspunde

fextru

13.03.2023, 09:59

Am făcut ca configurația să funcționeze cu succes, dar, din păcate, exploit încă persistă.

Răspunde

fextru

13.03.2023, 09:59

Mulțumesc Paul și Annahri pentru ajutor

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to disable access to a file inside a directory nginx

TH: วิธีปิดการเข้าถึงไฟล์ภายในไดเร็กทอรี nginx

RO: Cum să dezactivați accesul la un fișier din directorul nginx

RU: Как отключить доступ к файлу внутри каталога nginx

VI: Cách vô hiệu hóa quyền truy cập vào một tệp trong thư mục nginx

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.