htaccess par otazok

Zvolené téma obsahuje celkem 3 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 4 roky, 8 měsíců.

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)
  • Autor
    Příspěvky
  • #22451

    jurmich
    Participant

    ako zaciatocnik mam vela otazok.

    zabezpecenie mam nastavene pomocou ithemes security + sucuri plugin. podla tohto clanku som si prechadzal .htaccess a porovnaval ci tam mam tie veci z clanku zapisane. nasiel som par nezrovnalosti

    1) zakaz prohlizeni adresaru: doplnit “options all -indexes” — ja mam v htaccess len “options – indexes”. Mam v svojom .htaccess doplnit to all, alebo pridat dalsi riadok?

    2) zakaz vstupu do wp-content: ak ten zapis pridam do .htaccess tak nezakazem pristup do wp-content aj sebe? nemal by som pod “deny from all” doplnit svoje ip prostrednictvom allow from ….?

    3) ak nieco doplnam ako napr:

    <Files ~ “^.*\.([Hh][Tt][Aa])”>
    order allow,deny
    deny from all
    satisfy all
    </Files>

    zapisem to na koniec az za end wordpress??

    za reakciu vopred dakujem.

    #22458

    admin
    Keymaster
    Web

    ad 1) Většinou je to nastavené přímo na hostingu a není potřeba to vůbec řešit. Můžete to vyzkoušet tak, že zkusíte zobrazit obsah nějakého prázdného adresáře na serveru. Podle manuálu by mělo bohatě stačit (řešilo se to např. zde):

    Options -Indexes

    ad 2) S ochranou adresáře wp-content bych byl velmi opatrný. Pokud pomocí souboru .htaccess povolíte jen určité typy souborů, tak mohou nastat problémy, když nahrajete nějaký jiný. Do tohoto adresáře se také ukládají dočasné aktualizační balíčky, případně ho používají cachovací pluginy, atd. Pravidla ze zmiňovaného návodu bych asi raději napoužil, stejně jsou pouze převzatá z anglicky psaných návodů (např. zde) a kolují mezi uživateli stále dokola, ale když je někdo opravdu pořádně vyzkouší, tak má problém :-)

    ad 3) Podle mě je to jedno, zda to bude před nebo za pravidly pro WordPress, ale nemíchal bych to mezi ně. U některých složitějších zápisů by se to asi mohlo zkombinovat, ale jinak je to zbytečné a může přinést problémy…

    A nakonec už jen doporučení, pokud používáte iThemes Security a ještě k tomu Sucuri Security, tak už není potřeba žádné další nastavení řešit :-)

    #22469

    jurmich
    Participant

    vdaka za odpoved.

    #22475

    admin
    Keymaster
    Web

    Není zač… Pokud najdete nějaké jiné informace nebo nějaké uvedené pravidlo přímo vyzkoušíte, tak uvítám případné upřesnění :-)

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.