hamed afk 2 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 سلام،اخیرا سایت بنده توسط گروهی هک شد.بعد از یک سری کارهای اولیه، تصمیم به بررسی محتوای فایل های htaccess موجود روی هاستم گرفتم.قسمتی از فایلی که در پوشه اصلی محل نصب وردپرس وجود داره و به نظر مربوط به وردپرس شبکه ای هست که دارم استفاده میکنم، به صورت زیر هست:<IfModule mod_headers.c>Header set Connection keep-alive</IfModule># BEGIN WordPress<IfModule mod_rewrite.c>RewriteRule ^index\.php$ - [L]# uploaded filesRewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]# add a trailing slash to /wp-adminRewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]RewriteCond %{REQUEST_FILENAME} -f [OR]RewriteCond %{REQUEST_FILENAME} -dRewriteRule ^ - [L]RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]RewriteRule . index.php [L]</IfModule># END WordPressاز دوستانی که با این کدها آشنایی دارن خواهش دارم که ببینن مورد مشکوکی توی خطوط بالا مشاهده میکنن یا نه.ممنون از توجه شما نقل قول لینک به ارسال
Parsa 23463 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 مشکلی نیست 2 نقل قول لینک به ارسال
bestdata 830 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 مشکلی یافت نشد اگر میخواهید خیالتون راحت باشه توی لوکال یه وردپرس شبکه نصب کنید بعد کد فایل htaccess رو جایگزین این کد کنید (ولی بازم تکرار میکنم مشکلی نداره) 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .