Wybierz Styl:
Forum o zarabianiu przez Internet !
Witaj serdecznie forum o zarabianiu Zarabiam.com

Witaj, nie przypadkiem odwiedziłeś największe w Polsce Forum o Zarabianiu przez internet! Jednoczymy ludzi pragnących zarabiać przez internet, nauczysz się tutaj czym jest praca w domu. Wielu osób poszukuje źródła zarobku w sieci, dlatego też praca w domu przez internet może się okazać bardzo dobrym i wygodnym źródłem dochodu. W obecnych czasach zarabianie przez internet stało się poważną alternatywą dla pracy na etacie. Z tego też powodu praca przez internet staje się coraz większą częścią rynku, każdy kto zastanawia się jak łatwo zarobić pieniądze, jest w tym przypadku niejako automatycznie nakierowywany na poszukiwanie w sieci, gdzie wyciągamy pomocną dłoń!

Zarejestruj się bezpłatnie na forum dyskusyjnym! Oto niektóre z przywilejów:

  • Zakładaj nowe wątki oraz aktywnie w nich uczestnicz,
  • Odblokuj możliwość pisania na Shoutboxie (czatf),
  • Ogranicz ilość wyświetlanych reklam,
  • Zdobywaj odznaczenia oraz reputacje,
  • Odblokuj dostęp do ukrytych działów, tematów i linków,
  • Uzyskaj dostęp do galerii zdjęć i filmów z wygranymi nagrodami,
  • Spersonalizuj swój prywatny profil,
  • Uczestnicz w forumowych konkursach,
  • Zdobądź doświadczenie w zarabianiu przez internet - pomoże Ci w tym społeczność zarabiająca w sieci od lat,
  • Porównaj stopy procentowe na kontach oszczędnościowych, dowiesz się więcej o ePłatnościach,
  • Wykorzystaj wiedzę merytoryczną zawartą w tematach Naszych użytkowników, aby zarabianie w domu stało się nadzwyczajnie proste,
  • Korzystaj z darmowej pomocy prawnej,
  • Dowiedz się gdzie otrzymasz darmowe upominki, gadżety oraz próbki.
  • Pamiętaj to nic nie kosztuje, zarabiam.com to darmowe forum internetowe w którym zasięgniesz informacji "jak zarabiać przez internet".
Praca w domu? Teraz to możliwe! Zarejestruj się, a dowiesz się na czym polega zarabianie przez internet!



Zapraszamy na Nasze Serwery Minecraft oraz Serwer Minecraft


Odpowiedz 
 
Ocena wątku:
  • 2 Głosów - 5 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Poradnik Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress » Zabezpiecz sobie WordPress z Harrym

Autor Wiadomość
[Vip]rachman Offline
VIP
*

Liczba postów: 5,611
Dołączył: Jan 2013
Reputacja: 1824 +

Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 1,509.20
Post: #11
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Sprawdź:
Czyli jeśli mam już htaccess to aktualizacja CMS ani zapisanie "bezpośrednich" linków nie nadpisze go. To dobrze wiedzieć bo różnie to formułowano na różnych stronach i nie byłem pewien Wink

Wtyczkę może kiedyś skrobnę, ale mało WP się bawię więc stoi daleko w kolejce Wink bo mam parę projektów. Chyba, że znów się WP przyklei to może pomysł przeskoczy z końca długiej listy ToDo Wink

Tak, jak np. SEO itd. to można twórcom darować - wtyczki inni tworzą więc da się toto zakleić, ale zostawianie tylu furtek których nawet wtyczki nieraz nie są w stanie zakleić a "laicy" nawet nie pomyślą o czymś takim by zabezpieczyć - a WP jest dość starym systemem - to to już zrozumieć ciężko. Niektóre rzeczy można w dość prosty sposób zabezpieczyć przecież jak widać. Mieć nadzieję, że kiedyś to ogarną bo pół netu kiedyś padnie jak się jakiś szpeci uweźmie Wink

Przy okazji - może wiesz... Znajomy ma filmiki. W blogu tworzy wpisy i wkleja link do posta z grupy na Facebook, WP wygrzebuje sobie link do filmu sam i includuje go.
Powstaje u mnie problem Same Origin i ja widzę tylko linki do wpisu na grupie. U niego niby widać filmy (inna przeglądarka). Jak to ugryźć by nikt nie dostał jak ja samego linku a załadowany film? Już próbowałem wszystkich metod zamieszczania filmów, ale jedne widzę inne nie. Zmieniam przeglądarki itd. Miałeś już coś takiego?

100 zł od Twisto
Porady prawne, podatkowe i nie tylko online
(Ten post był ostatnio modyfikowany: 10-01-2021 23:44 przez rachman.)
10-01-2021 23:41
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Ania Online
Forumowy Maniak


Liczba postów: 1241
Dolaczyl: Jan 2012
Reputacja: 1712

Poziom ostrzezen: 0%
Forum Gold: 215.61 [Dotacja]

A ja polecam sprawdzić:
Harry. Offline
Świeżak
*

Liczba postów: 20
Dołączył: Apr 2020
Reputacja: 41 +

Forum Gold: 200.00
Post: #12
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Ogólnie WordPress jest zabezpieczony w rożnych miejscach. Fakt, jest kilka rzeczy, o których twórcy zapomnieli lub uzupełniają po czasie (jeśli w ogóle już to robią), np. w starszych wersjach WordPress zdradzał aktualnie używaną wersję. Wystarczyło wczytać plik readme, np.:
    [*adres-twojej-strony.pl/readme.html
Dla ciekawskich znalazłem jeden z wielu adresów by pokazać jak to wyglądało:
Po czym ukazywała się używana wersja WordPres Wink Co z tego, że plik readme nie pokazuje używanej wersji skoro wystarczy zaglądnąć do źródła (CTRL + U) aby zobaczyć jaka jest aktualnie zainstalowana wersja, np.:
  • <meta name="generator" content="WordPress 5.6" />
Za przykład niech posłuży też plik, którego kiedyś nie było - mowa o index.php
W starszych wersjach WordPress wpisując do paska adresu adres-twojej-strony.pl/wp-content/ można było przeglądać sobie pliki. Obecnie - jak wspomniałem wcześniej - jest plik index.php, a w środku znajdziesz
Cytat:<?php
// Silence is golden.
To są zmiany kosmetyczne i serio uważam, że twórcy WP powinni zadbać bardziej o bezpieczeństwo, a później rozwijać funkcjonalności i dodawać bajery typu nowy edytor Gutenberg. Znalazłem nawet stronę, która nie jest aktualizowana od 16 lat... rozumiesz? Wciąż jest zainstalowana wersja 1.2 wordpressa, wyszła 22 maja w 2004 roku (16 lat temu!) zgodnie ze stroną: https://wordpress.org/news/2004/05/heres-the-beef/ facepalm

Osoby takie jak ty czy ja sobie zabezpieczą ale jest zdecydowanie więcej osób, które nawet nie wiedzą, że pasuje zabezpieczyć stronę.

W zdecydowanej większości przypadków, to wina twórców wtyczek, że osoby nieuprawnione mają dostęp. Im bardziej zaawansowana wtyczka, tym większe prawdopodobieństwo skutecznego ataku na WP. Za kolejny przykład niech posłuży plugin Contact Form 7 (5 milionów instalacji!).
Błąd w pluginie umożliwiał nieograniczone przesyłanie plików i ataki z podwójnym rozszerzeniem pliku. Ku ścisłości przy pomocy pliku z podwójnym rozszerzeniem, np. PLIK.PHP .JPG (przerwa jest zrobiona 'tabulatorem'. Taki przycisk TAB na klawiaturze).
  • Formularz usuwa rozszerzenie .JPG po czym na serwerze znajduje się PLIK.PHP ze złośliwym kodem. Wgrywający może nawet uzyskać dostęp do serwera.
Problem dotyczył wersji 5.3.1, więc wystarczy zaktualizować do 5.3.2 żeby problem znikł ale gwarantuję ci, że dużo stron nadal jest podatnych Wink Oj... trochę mnie poniosło.

(10-01-2021 23:41)rachman napisał(a):  Przy okazji - może wiesz... Znajomy ma filmiki. W blogu tworzy wpisy i wkleja link do posta z grupy na Facebook, WP wygrzebuje sobie link do filmu sam i includuje go.
Powstaje u mnie problem Same Origin i ja widzę tylko linki do wpisu na grupie. U niego niby widać filmy (inna przeglądarka). Jak to ugryźć by nikt nie dostał jak ja samego linku a załadowany film? Już próbowałem wszystkich metod zamieszczania filmów, ale jedne widzę inne nie. Zmieniam przeglądarki itd. Miałeś już coś takiego?
Chciałbym pomóc ale nie wiem, nie przywiązuję uwagi do takich rzeczy. Jak rzuci mi się coś w oczy, to niezwłocznie dam znać!
Pozdrawiam

ᴴᵃʳʳʸ, dumny członek http://zarabiam.com od Apr 2020.
11-01-2021 18:43
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
[Vip]rachman Offline
VIP
*

Liczba postów: 5,611
Dołączył: Jan 2013
Reputacja: 1824 +

Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 1,509.20
Post: #13
RE: Wyłączenie dostępu do REST API i blokowanie enumeracji - zabezpieczenie WordPress
Też nie zwracałem uwagi na zjawisko same origin dopóty doświadczyłem Wink i tak podsumowując właśnie można rozmowę o bezpieczeństwie Smile
Samą wersję skryptu można uzyskać na kilka sposobów niestety a wiele osób używa wtyczek nadmiarowo dla wygody... prostota i rozszerzalność systemu stała się jego przekleństwem po części Wink Kilka procent ataków jest z palca - reszta to boty, a to powinno też twórcom dać "kopa" do działania i nie zostawianie ludzi z wtyczkami które nie mają w wielu formach ataków najmniejszych możliwości by cokolwiek złagodzić... a czasem wręcz same dobijają stronę.

100 zł od Twisto
Porady prawne, podatkowe i nie tylko online
11-01-2021 19:04
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jaka wtyczka na Wordpress? osk4rr 5 838 26-12-2020 22:17
Ostatni post: entsolve
  Blog z wordpress Stalmer 5 1,585 26-12-2020 22:05
Ostatni post: entsolve
Video
Plugin
 Wordpress - Wtyczka "własne pola"
AbC1995 2 1,036 26-12-2020 22:00
Ostatni post: entsolve
  Wordpress po polsku dawkos23 6 1,035 26-12-2020 21:57
Ostatni post: entsolve
  Jak zrobić stronę na Wordpress? yell_hell 8 1,468 19-11-2020 09:37
Ostatni post: kamillaskowski

Skocz do:


Użytkownicy przeglądający ten wątek:



This forum uses Lukasz Tkacz MyBB addons.