15 Mayıs 2015 Cuma

Wordress Config Dosyasının Çekilmesini Engellemek

Ekleyen: Admin Tarih: Cuma, Mayıs 15, 2015
Merhabalar arkadaşlar wordpress siteye sahipseniz ve Config dosyanızı nasıl kendi başınıza dekode edersiniz onu gösterceğim.

- Öncelikle wordpress’in kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpress’in kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.
Kod:
if ( file_exists( ABSPATH . ‘yenidosyayolu/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘yenidosyayolu/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php /wp-config.php’ );
NOT: yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.
Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:




Kod:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </


Gönderen zaman:
Etiketler:

Hiç yorum yok :

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )

Hakkımda

Uzun zamandır hack ve güvenlik camiası içerisindeyim.

bir çok projede yer aldım. Bir çok insan tanıtım Ve yine bir çok hack forumunda başkanlık, adminlik yaptım.

Şuanda

Alsancaktim.com'da Efeler Saldırı Timi Başkanlıgı yapıyorum.

Hack ruhunun dogasında paylaşmak vardır.

Bu blog paylaşım amaçlıdır !

Reklam

Reklam

Popular Posts

Designed By CengizHan