Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Wybierz Styl: Aktywuj czarny styl Aktywuj jasny styl Aktywuj mobilny styl
Forum o zarabianiu przez Internet !
praca w domu Witaj serdecznie forum o zarabianiu Zarabiam.com
forum o zarabianiu przez internet

Witaj! Nie bez powodu trafiłeś na największe w Polsce Forum o Zarabianiu przez internet! Tutaj gromadzimy pasjonatów zdobywania pieniędzy online i dajemy możliwość poznania tajników pracy w domu. Coraz więcej osób poszukuje sposobów na zarabianie w sieci, co sprawia, że praca w domu przez internet staje się atrakcyjnym źródłem dochodu. W dzisiejszych czasach, zarabianie online to nie tylko alternatywa, ale często również znakomita opcja do tradycyjnej pracy na etacie. Czy zastanawiasz się, jak łatwo zarobić pieniądze? Jeśli tak, to właściwe miejsce! Internet jest pełen możliwości, a my jesteśmy tutaj, aby Ci pomóc, dzieląc się wiedzą i doświadczeniami.

Rejestracja na naszym forum jest całkowicie darmowa i niesie ze sobą wiele korzyści:

  • Zakładaj nowe wątki i bierz udział w dyskusjach,
  • Odblokuj dostęp do czatu (Shoutbox),
  • Ogranicz liczbę wyświetlanych reklam,
  • Zdobywaj odznaczenia i reputację,
  • Zyskaj dostęp do ukrytych działów, tematów i linków,
  • Przeglądaj galerię zdjęć i filmów z wygranymi nagrodami,
  • Dostosuj swój prywatny profil,
  • Weź udział w konkursach organizowanych na forum,
  • Skorzystaj z doświadczenia społeczności zarabiającej online od lat,
  • Porównaj stopy procentowe na kontach oszczędnościowych,
  • Wykorzystaj merytoryczną wiedzę naszych użytkowników, by zarabianie w domu stało się łatwiejsze niż kiedykolwiek,
  • Dowiedz się, gdzie zdobyć darmowe upominki, gadżety i próbki.
  • Pamiętaj to nic nie kosztuje, zarabiam.com to darmowe forum internetowe w którym zasięgniesz informacji "jak zarabiać przez internet".
I co najważniejsze, wszystko to jest zupełnie za darmo! Zarabiam.com to internetowe forum, które udzieli Ci odpowiedzi na pytanie "jak zarabiać przez internet". Teraz praca w domu staje się możliwa! Zarejestruj się już teraz, a dowiesz się wszystkiego o zarabianiu przez internet!

praca w domu


Zapraszamy na Nasze Serwery Minecraft oraz Serwer Minecraft



Odpowiedz 
 
Ocena wątku:
  • 2 Głosów - 5 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Poradnik Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress » Zabezpiecz sobie WordPress z Harrym

Autor Wiadomość
rachman Offline
Przyjaciel Forum
*

Liczba postów: 5,906
Dołączył: Jan 2013
Reputacja: 1906 +

Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 2,804.20
Post: #11
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Czyli jeśli mam już htaccess to aktualizacja CMS ani zapisanie "bezpośrednich" linków nie nadpisze go. To dobrze wiedzieć bo różnie to formułowano na różnych stronach i nie byłem pewien Wink

Wtyczkę może kiedyś skrobnę, ale mało WP się bawię więc stoi daleko w kolejce Wink bo mam parę projektów. Chyba, że znów się WP przyklei to może pomysł przeskoczy z końca długiej listy ToDo Wink

Tak, jak np. SEO itd. to można twórcom darować - wtyczki inni tworzą więc da się toto zakleić, ale zostawianie tylu furtek których nawet wtyczki nieraz nie są w stanie zakleić a "laicy" nawet nie pomyślą o czymś takim by zabezpieczyć - a WP jest dość starym systemem - to to już zrozumieć ciężko. Niektóre rzeczy można w dość prosty sposób zabezpieczyć przecież jak widać. Mieć nadzieję, że kiedyś to ogarną bo pół netu kiedyś padnie jak się jakiś szpeci uweźmie Wink

Przy okazji - może wiesz... Znajomy ma filmiki. W blogu tworzy wpisy i wkleja link do posta z grupy na Facebook, WP wygrzebuje sobie link do filmu sam i includuje go.
Powstaje u mnie problem Same Origin i ja widzę tylko linki do wpisu na grupie. U niego niby widać filmy (inna przeglądarka). Jak to ugryźć by nikt nie dostał jak ja samego linku a załadowany film? Już próbowałem wszystkich metod zamieszczania filmów, ale jedne widzę inne nie. Zmieniam przeglądarki itd. Miałeś już coś takiego?

Kod rabatowy SeoHost.pl - 30%
(Ten post był ostatnio modyfikowany: 10-01-2021 23:44 przez rachman.)
10-01-2021 23:41
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Ania Online
Forumowy Maniak


Liczba postów: 1241
Dolaczyl: Jan 2012
Reputacja: 1712

Poziom ostrzezen: 0%
Forum Gold: 215.61 [Dotacja]

Warto sprawdzić:
Harry. Offline
Aktywny
*

Liczba postów: 190
Dołączył: Apr 2020
Reputacja: 171 +

Forum Gold: 210.00
Post: #12
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Ogólnie WordPress jest zabezpieczony w rożnych miejscach. Fakt, jest kilka rzeczy, o których twórcy zapomnieli lub uzupełniają po czasie (jeśli w ogóle już to robią), np. w starszych wersjach WordPress zdradzał aktualnie używaną wersję. Wystarczyło wczytać plik readme, np.:
    [*adres-twojej-strony.pl/readme.html
Dla ciekawskich znalazłem jeden z wielu adresów by pokazać jak to wyglądało:
Po czym ukazywała się używana wersja WordPres Wink Co z tego, że plik readme nie pokazuje używanej wersji skoro wystarczy zaglądnąć do źródła (CTRL + U) aby zobaczyć jaka jest aktualnie zainstalowana wersja, np.:
  • <meta name="generator" content="WordPress 5.6" />
Za przykład niech posłuży też plik, którego kiedyś nie było - mowa o index.php
W starszych wersjach WordPress wpisując do paska adresu adres-twojej-strony.pl/wp-content/ można było przeglądać sobie pliki. Obecnie - jak wspomniałem wcześniej - jest plik index.php, a w środku znajdziesz
Cytat:<?php
// Silence is golden.
To są zmiany kosmetyczne i serio uważam, że twórcy WP powinni zadbać bardziej o bezpieczeństwo, a później rozwijać funkcjonalności i dodawać bajery typu nowy edytor Gutenberg. Znalazłem nawet stronę, która nie jest aktualizowana od 16 lat... rozumiesz? Wciąż jest zainstalowana wersja 1.2 wordpressa, wyszła 22 maja w 2004 roku (16 lat temu!) zgodnie ze stroną: https://wordpress.org/news/2004/05/heres-the-beef/ facepalm

Osoby takie jak ty czy ja sobie zabezpieczą ale jest zdecydowanie więcej osób, które nawet nie wiedzą, że pasuje zabezpieczyć stronę.

W zdecydowanej większości przypadków, to wina twórców wtyczek, że osoby nieuprawnione mają dostęp. Im bardziej zaawansowana wtyczka, tym większe prawdopodobieństwo skutecznego ataku na WP. Za kolejny przykład niech posłuży plugin Contact Form 7 (5 milionów instalacji!).
Błąd w pluginie umożliwiał nieograniczone przesyłanie plików i ataki z podwójnym rozszerzeniem pliku. Ku ścisłości przy pomocy pliku z podwójnym rozszerzeniem, np. PLIK.PHP .JPG (przerwa jest zrobiona 'tabulatorem'. Taki przycisk TAB na klawiaturze).
  • Formularz usuwa rozszerzenie .JPG po czym na serwerze znajduje się PLIK.PHP ze złośliwym kodem. Wgrywający może nawet uzyskać dostęp do serwera.
Problem dotyczył wersji 5.3.1, więc wystarczy zaktualizować do 5.3.2 żeby problem znikł ale gwarantuję ci, że dużo stron nadal jest podatnych Wink Oj... trochę mnie poniosło.

(10-01-2021 23:41)rachman napisał(a):  Przy okazji - może wiesz... Znajomy ma filmiki. W blogu tworzy wpisy i wkleja link do posta z grupy na Facebook, WP wygrzebuje sobie link do filmu sam i includuje go.
Powstaje u mnie problem Same Origin i ja widzę tylko linki do wpisu na grupie. U niego niby widać filmy (inna przeglądarka). Jak to ugryźć by nikt nie dostał jak ja samego linku a załadowany film? Już próbowałem wszystkich metod zamieszczania filmów, ale jedne widzę inne nie. Zmieniam przeglądarki itd. Miałeś już coś takiego?
Chciałbym pomóc ale nie wiem, nie przywiązuję uwagi do takich rzeczy. Jak rzuci mi się coś w oczy, to niezwłocznie dam znać!
Pozdrawiam

Kompleksowy Mentoring Bezpieczeństwa i Anonimowości
[Obrazek: harrysyg.png]
11-01-2021 18:43
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
rachman Offline
Przyjaciel Forum
*

Liczba postów: 5,906
Dołączył: Jan 2013
Reputacja: 1906 +

Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 2,804.20
Post: #13
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Też nie zwracałem uwagi na zjawisko same origin dopóty doświadczyłem Wink i tak podsumowując właśnie można rozmowę o bezpieczeństwie Smile
Samą wersję skryptu można uzyskać na kilka sposobów niestety a wiele osób używa wtyczek nadmiarowo dla wygody... prostota i rozszerzalność systemu stała się jego przekleństwem po części Wink Kilka procent ataków jest z palca - reszta to boty, a to powinno też twórcom dać "kopa" do działania i nie zostawianie ludzi z wtyczkami które nie mają w wielu formach ataków najmniejszych możliwości by cokolwiek złagodzić... a czasem wręcz same dobijają stronę.

Kod rabatowy SeoHost.pl - 30%
11-01-2021 19:04
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Problem z PHP Wordpress rusk01 4 3,147 11-08-2021 13:20
Ostatni post: Apps
  Wordpress Sklep. Jakie wtyczki aquarius 8 10,283 17-04-2021 18:15
Ostatni post: basiagryzek
  Jaka wtyczka na Wordpress? osk4rr 5 3,970 26-12-2020 22:17
Ostatni post: entsolve
  Blog z wordpress Stalmer 5 4,517 26-12-2020 22:05
Ostatni post: entsolve
Video
Plugin
 Wordpress - Wtyczka "własne pola"
AbC1995 2 3,366 26-12-2020 22:00
Ostatni post: entsolve

Skocz do:


Użytkownicy przeglądający ten wątek: