آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

بستن دسترسی به فایل های آپلودی

بستن دسترسی به فایل های آپلودی
بستن دسترسی به فایل های آپلودی
بستن دسترسی به فایل های آپلودی
بستن دسترسی به فایل های آپلودی
بستن دسترسی به فایل های آپلودی

نوشته : majidghafoorzade

سلام خدمت دوستان بنده یک سایت وردپرسی راه اندازی کزدم و قصد دارم درونش یه چیز هایی رو برای فروش قرار بدم که کاربر پس از پرداخت لینک دانلود بهش داده بشه ولی مشکلی که هست اینه که تمامی فایل ها با وارد کردن آدرس wp-content/uploads قابل نمایش هست که این موضوع امنیت سایت من رو کاهش داده.میخواستم اگه میشه یه راه حل به من بدین که کاربر نتونه مستقیما به این بخش (wp-content/uploads) بره و دسترسیش به این بخش بسته بشه.منتظر جواب هاتون هستم با تشکر

نوشته : حسین شفیعیان

http://mrprogrammer.net/pay-for-link

نوشته : majidghafoorzade

دوست عزیز من خودم این افزونه رو نصب کردم و خیلی وقته دارم ازش استفاده میکنم.فقط مشکل اینجاست که وقتی کاربر آدرس wp-content/uploads رو توی مرورگرش بزنه تمام فایل های آپلودی وردپرس براش قابل نمایشه و از اونجایی که بنده تمام این فایل های فروشی رو توی وردپرس آپلود کردوم همه میتونن با وارد کردن این آدرس تمام فایل های آپلود شده در وردپرس رو ببینن.من دنبال راهکاری هستم که فایل های بخش آپلود وردپرس مستقیما قابل نمایش نباشند.دیدم بعضی ها اینکارو کردن که تو سایتشون وقتی میزنی wp-content/uploads میزنه که not premission و از این چیزا.اینو میخوام اگه کسی بلده کمک کنه لطفا

نوشته : حسین شفیعیان

کد زیر را در htaccess. قرار بدید :


Options All -Indexes

نوشته : majidghafoorzade

من از هاست دسترسی پوشه wp-content/uploads رو روی 333 گذاشتم یعنی دسترسی read اش رو برداشتم.حالا وقتی کسی آدرسو واردمیکنه بهش notfound میده.آیا اینکار درست و اصولیه یا غیر اصولی؟

نوشته : Anisi

من از هاست دسترسی پوشه wp-content/uploads رو روی 333 گذاشتم یعنی دسترسی read اش رو برداشتم.حالا وقتی کسی آدرسو واردمیکنه بهش notfound میده.آیا اینکار درست و اصولیه یا غیر اصولی؟

حالا از افزونه‌ی مورد نظر برای دانلود فایل استفاده کنید ببینید مشکلی هست یا نه.

نوشته : bestdata

من از هاست دسترسی پوشه wp-content/uploads رو روی 333 گذاشتم یعنی دسترسی read اش رو برداشتم.حالا وقتی کسی آدرسو واردمیکنه بهش notfound میده.آیا اینکار درست و اصولیه یا غیر اصولی؟

پرمیشن رو به حالت پیشفرض برگردونید و از کدی که دوست خوبم حسین شفیعیان درون فایل .htaccess پوشه public_html قرار بدید تا محتوای پوشه ها مشخص نشه


Options All -Indexes

یا میتونید یه فایل index.php خالی بذارید …

نوشته : majidghafoorzade

این فایل htaccess من


# BEGIN W3TC Browser Cache

AddType text/css .css
AddType text/x-component .htc
AddType application/x-javascript .js
AddType application/javascript .js2
AddType text/javascript .js3
AddType text/x-js .js4
AddType text/html .html .htm
AddType text/richtext .rtf .rtx
AddType image/svg xml .svg .svgz
AddType text/plain .txt
AddType text/xsd .xsd
AddType text/xsl .xsl
AddType text/xml .xml
AddType video/asf .asf .asx .wax .wmv .wmx
AddType video/avi .avi
AddType image/bmp .bmp
AddType application/java .class
AddType video/divx .divx
AddType application/msword .doc .docx
AddType application/vnd.ms-fontobject .eot
AddType application/x-msdownload .exe
AddType image/gif .gif
AddType application/x-gzip .gz .gzip
AddType image/x-icon .ico
AddType image/jpeg .jpg .jpeg .jpe
AddType application/json .json
AddType application/vnd.ms-access .mdb
AddType audio/midi .mid .midi
AddType video/quicktime .mov .qt
AddType audio/mpeg .mp3 .m4a
AddType video/mp4 .mp4 .m4v
AddType video/mpeg .mpeg .mpg .mpe
AddType application/vnd.ms-project .mpp
AddType application/x-font-otf .otf
AddType application/vnd.ms-opentype .otf
AddType application/vnd.oasis.opendocument.database .odb
AddType application/vnd.oasis.opendocument.chart .odc
AddType application/vnd.oasis.opendocument.formula .odf
AddType application/vnd.oasis.opendocument.graphics .odg
AddType application/vnd.oasis.opendocument.presentation .odp
AddType application/vnd.oasis.opendocument.spreadsheet .ods
AddType application/vnd.oasis.opendocument.text .odt
AddType audio/ogg .ogg
AddType application/pdf .pdf
AddType image/png .png
AddType application/vnd.ms-powerpoint .pot .pps .ppt .pptx
AddType audio/x-realaudio .ra .ram
AddType application/x-shockwave-flash .swf
AddType application/x-tar .tar
AddType image/tiff .tif .tiff
AddType application/x-font-ttf .ttf .ttc
AddType application/vnd.ms-opentype .ttf .ttc
AddType audio/wav .wav
AddType audio/wma .wma
AddType application/vnd.ms-write .wri
AddType application/font-woff .woff
AddType application/vnd.ms-excel .xla .xls .xlsx .xlt .xlw
AddType application/zip .zip


ExpiresActive On
ExpiresByType text/css A31536000
ExpiresByType text/x-component A31536000
ExpiresByType application/x-javascript A31536000
ExpiresByType application/javascript A31536000
ExpiresByType text/javascript A31536000
ExpiresByType text/x-js A31536000
ExpiresByType text/html A3600
ExpiresByType text/richtext A3600
ExpiresByType image/svg xml A3600
ExpiresByType text/plain A3600
ExpiresByType text/xsd A3600
ExpiresByType text/xsl A3600
ExpiresByType text/xml A3600
ExpiresByType video/asf A31536000
ExpiresByType video/avi A31536000
ExpiresByType image/bmp A31536000
ExpiresByType application/java A31536000
ExpiresByType video/divx A31536000
ExpiresByType application/msword A31536000
ExpiresByType application/vnd.ms-fontobject A31536000
ExpiresByType application/x-msdownload A31536000
ExpiresByType image/gif A31536000
ExpiresByType application/x-gzip A31536000
ExpiresByType image/x-icon A31536000
ExpiresByType image/jpeg A31536000
ExpiresByType application/json A31536000
ExpiresByType application/vnd.ms-access A31536000
ExpiresByType audio/midi A31536000
ExpiresByType video/quicktime A31536000
ExpiresByType audio/mpeg A31536000
ExpiresByType video/mp4 A31536000
ExpiresByType video/mpeg A31536000
ExpiresByType application/vnd.ms-project A31536000
ExpiresByType application/x-font-otf A31536000
ExpiresByType application/vnd.ms-opentype A31536000
ExpiresByType application/vnd.oasis.opendocument.database A31536000
ExpiresByType application/vnd.oasis.opendocument.chart A31536000
ExpiresByType application/vnd.oasis.opendocument.formula A31536000
ExpiresByType application/vnd.oasis.opendocument.graphics A31536000
ExpiresByType application/vnd.oasis.opendocument.presentation A31536000
ExpiresByType application/vnd.oasis.opendocument.spreadsheet A31536000
ExpiresByType application/vnd.oasis.opendocument.text A31536000
ExpiresByType audio/ogg A31536000
ExpiresByType application/pdf A31536000
ExpiresByType image/png A31536000
ExpiresByType application/vnd.ms-powerpoint A31536000
ExpiresByType audio/x-realaudio A31536000
ExpiresByType image/svg xml A31536000
ExpiresByType application/x-shockwave-flash A31536000
ExpiresByType application/x-tar A31536000
ExpiresByType image/tiff A31536000
ExpiresByType application/x-font-ttf A31536000
ExpiresByType application/vnd.ms-opentype A31536000
ExpiresByType audio/wav A31536000
ExpiresByType audio/wma A31536000
ExpiresByType application/vnd.ms-write A31536000
ExpiresByType application/font-woff A31536000
ExpiresByType application/vnd.ms-excel A31536000
ExpiresByType application/zip A31536000



Header append Vary User-Agent env=!dont-vary

AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg xml text/plain text/xsd text/xsl text/xml image/x-icon application/json

# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml



FileETag MTime Size

Header set Pragma "public"
Header append Cache-Control "public"



FileETag MTime Size

Header set Pragma "public"
Header append Cache-Control "public"



FileETag MTime Size

Header set Pragma "public"
Header append Cache-Control "public"


# END W3TC Browser Cache
# BEGIN W3TC CDN


Header set Access-Control-Allow-Origin "*"


# END W3TC CDN
# BEGIN W3TC Page Cache core

RewriteEngine On
RewriteBase /
RewriteRule ^(.*/)?w3tc_rewrite_test/?$ $1?w3tc_rewrite_test=1 [L]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=W3TC_ENC:_gzip]
RewriteCond %{HTTP_COOKIE} w3tc_preview [NC]
RewriteRule .* - [E=W3TC_PREVIEW:_preview]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} =""
RewriteCond %{REQUEST_URI} /$
RewriteCond %{HTTP_COOKIE} !(comment_author|wp-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" -f
RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" [L]

# END W3TC Page Cache core
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
Options All -Indexes

میشه لطف کنین بگین دقیقا کجا باید بذارمش؟

نوشته : bestdata

خودش نوشته (خط آخر) اگر جلوگیری نمی کنه یه فایلی تو پوشه آپلود درست کنید و اسمش رو index.php بذارید (لازم نیست کدی توش باشه)

نوشته : majidghafoorzade

نه اینو الان خودم گذاشتم طبق فرمایش شما

میشه یه سری بزنید ببینید درست شد یا خیر؟

این آدرس سایت بنده

phptheme.ir

نوشته : bestdata

اصولی عمل نمیکنه (ارور 403 نمیده ) ولی محتوای پوشه ها هم نشون نمیده که نتیجش اینه شما به هدفتون رسیدید تبریک میگم


(1) چگونه می توان فایل اپلود و دانلود نمود
چگونه می توان فایل اپلود و دانلود نمود - پرتال پشتیبانی ایران هاست


(2) چگونگی اپلود فایل در Plesk - مرکز آموزش
چگونگی اپلود فایل در Plesk - مرکز آموزش - . Server.ir .


(3) نحوه تغییر سطح دسترسی فایل ها در سی پنل
نحوه تغییر سطح دسترسی فایل ها در سی پنل cpanel - فیلم آموزشی


(4) تنظیمات بخش مدیریت فایل در دایرکت ادمین
تنظیمات بخش مدیریت فایل در دایرکت ادمین نت افراز بلاگ


(5) نمی توانم در گوگل درایو فایل آپلود کنم
نمی توانم در گوگل درایو فایل آپلود کنم راه حل ها - مجله گویا آی تی


(6) معرفی آپلودسنتر ـ آپلود فایل و عکس در
معرفی آپلودسنتر ـ آپلود فایل و عکس در پیکوفایل وبلاگ عکس ها


(7) آپلود فایل پوشه و انتقال با لینک
آپلود فایل پوشه و انتقال با لینک مستقیم - 5 گیگ فضای رایگان همیشگی


(8) آموزش آپلود فایل روی هاست - مرکز آموزش
آموزش آپلود فایل روی هاست - مرکز آموزش - شرکت آفاق اندیش


(9) نحوه مدیریت و آپلود فایل ها در هاست
نحوه مدیریت و آپلود فایل ها در هاست توسط نرم افزار coreftp وی میزبان ایرانیان


(10) نحوه مدیریت و آپلود فایل ها در هاست
نحوه مدیریت و آپلود فایل ها در هاست توسط نرم افزار coreftp مستر آموز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − 11 =

دکمه بازگشت به بالا