Directory Browsing Dizin Gözatma çoğu kez hackerlar tarafından kullanılmaktadır.
Mevcut Dizinlerin içerisine bakıp güvenliği açığı olan dosyaları bulmaya çalışmaktadırlar.

Bunun yanısıra directory browsing dizin gözatmayı başka insanlar dosyalarınızda neler var diye bakmak için, resimleri almak için ve sitenizin dizin yapısını öğrenmek için kullanmaktadırlar.

Kullanmakta olduğunuz browser’ın adres kısmına wordpress yüklü bir websitesinin adresini www.siteismi.com/wp-includes şeklinde yazınca bu websitesindeki wp-includes dizini içerisindeki tüm dosya ve diğer dizinler ekranda görüntülenecektir. İşte bu şekilde dizinin içeriğinin görüntülenmesine Directory Browsing denir.

Muhakkak surette directory browsing‘i yani dizinlere gözatmayı devre dışı bırakmanız gerekmektedir.

Directory Browsing’i devredışı bırakmak için ftp istemcisi ile websitenize bağlanın.
Websitenizin root dizininde .htaccess dosyasını bulunuz. Normalde .htaccess dosyası gizli bir dosyadır, kullandığınız ftp yazılımında gizli dosyaları göster seçeneğini kullanarak gizli dosyaların gösterilmesini sağlayın.

.htaccess dosyasını ister ftp üzerinden isterseniz bilgisayarınıza upload edin ve bir editör yardımıyla açınız. Dosyayı açtıktan sonra .htaccess dosyası içerisinde genel
olarak aşağıdaki satırları göreceksiniz.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>

# END WordPress

# END WordPress satırından önceki boş kısma

Options -Indexes satırını ekleyin ve .htaccess dosyasını kaydedin , ftp ile tekrar sunucunuza root dizinine aktarın.

.htaccess dosyasının directory browsing kapatılmış hali:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>

Options -Indexes

# END WordPress

Böylelikle artık websitenizde directory browsing kapatılmış olacaktır.

www.siteismi.com/wp-includes yazdığınızda 404 Sayfa bulunamadı kısmına yönlendirilecektir.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter a message.
Do NOT follow this link or you will be banned from the site!