קישורים

איך לאבטח את ממשק הניהול של WORDPRESS?

נכתב ע"י גיא מזרחי בתאריך 3 ביולי 2009 | נושאים כללי | 4 תגובות »

WORDPRESS שוהה לו בתוך שרת ה-WEB הפופלרי apache.

אחד הדברים הקלים ביותר לעשות ב-apache הוא להגביל גישה לתיקיות מסויימות.

תיקייה שהגיוני מאוד להגביל את הגישה אליה היא תיקיית wp-admin ב-WORDPRESS.

אם אינכם רוצים לאפשר רישום משתמשים לבלוג שלכם ואתם רוצים להעלות את רמת האבטחה בבלוג ולהוריד את סיכויי הפריצה אליו – הפוסט הזה בשבילכם

אז איך עושים את זה?

מייצרים בתוך תיקיית wp-admin שנמצאת תחת התיקייה של הבלוג קובץ בשם htaccess.

שימו לב, השם מורכב מ-נקודה(.) ואז htaccess.

הקובץ צריך להיות בפורמט הבא:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
require valid-user

שימו לב שיש כאן הגדרה של AuthUserFile.

זהו קובץ השמות והסיסמאות של מורשי הכניסה לתיקייה שהחלטתם להגן עליה.

הקובץ צריך להיות בתיקייה מחוץ לאתר כך שלא יוכלו לגשת אליו.

מבנה קובץ הסיסמאות יהיה כזה:

user:6F7qwerOBK03Z

כדי לייצר לעצמכם קובץ סיסמאות תוכלו להשתמש במחולל הזה:

http://www.htaccesstools.com/htpasswd-generator

אז זהו?

כמעט.

אם תבדקו כרגע תראו שהתיקייה מוגנת בשם ובסיסמה שקבעתם לעצמכם.

הבעיה היא שיכול להיות שיש קובץ CSS שנמצא בתוך התיקייה הזאת (אצלי היה קובץ כזה).

נסו להכנס אל הבלוג בלי שהייתם מחוברים לתיקיית הניהול.

אם קופץ לכם חלון הדורש זיהוי, גם אצלכם יש את התופעה של ה-CSS הסורר שמוגן כרגע בסיסמה.

מה עושים?

עורכים שוב את .htaccess שלנו ומוסיפים את השורות הבאות:

<Files css/install-rtl.css>
order allow,deny
allow from all
</Files>

זו הדוגמה של ה-CSS שהיה אצלי.

במידה ויש קפיצה של בקשת סיסמה על דפים אחרים – בצעו את זה גם עליהם.

זהו, הבלוג שלכם הרבה יותר בטוח..

מה יותר גדול? K או M?

נכתב ע"י גיא מזרחי בתאריך 25 ביוני 2009 | נושאים כללי | 16 תגובות »

בעקבות הכתבה המדהימה הזו (http://www.ynet.co.il/articles/0,7340,L-3736935,00.html)..

אם קראתם ולא שמתם לב – הנה זה פה:

UPLOAD אז אתם מבינים? לקוחות HOT המסכנים שלהם יש אפשרות UPLOAD עלובה של 1M לא יוכלה להנות מהמצב כמו שיוכלו להנות ממנו לקוחות NGN שנהנים מ-800K.

פשוט מדהים..

OS3 לאייפון

נכתב ע"י גיא מזרחי בתאריך 24 ביוני 2009 | נושאים כללי | 10 תגובות »

התקנתי את מערכת ההפעלה 3 לאייפון.

ההתקנה עבדה חלק בלי שום בעיות וגם לא איבדתי את הנתונים עליו.

אחרי ההתקנה:

המכשיר עובד חלק, בלי שום בעיות.

לקח לי זמן להזכר בהגדרות של האינטרנט לפלאפון אבל מצאתי אותן בסוף.

Jail Break לקח כמה דקות.

חוץ מזה המכשיר פשוט מעולה ומערכת ההפעלה החדשה מדהימה

cydia עובד נהדר ולא קורס לחלוטין (למרות שאומרים שהיו בעיות איתו בהתחלה, אני לא הרגשתי).

החיפוש במערכת החדשה פשוט משנה את החיים. כיף אמיתי.

מצלמות אבטחה – לראות או לא לראות?!

נכתב ע"י The-Insider בתאריך 15 ביוני 2009 | נושאים כללי | 16 תגובות »

איך אפשר לסרב לגיא?!
תמונה שווה אלף מילים -> 6 תמונות שוות 6000 -> זה המון מילים!
העלתי תמונות רק תמונות שלא מאפשרות לזהות באופן ברור את הארגון כדי לא לעשות נזק לאף אחד
ראוי לציין שעשינו את על הכל בכדי להגן על פרטיותם של לקוחותינו
כבר לפני 3 חודשים פניניו לספקים ולגורמים נוספים בכדי לקדם את תהליך העדכון אצל הארגונים הפגיעים.

אני רוצה לשפוך קצת אור על תפיסה מסויימת של חלק מהאנשים.
רוב האנשים בעולם חושבים שהאינטרנט זה: "צא'ט", "תוכנות מסרים", "אתרים", "מה שיש בגוגל"
במציאות, האינטרנט זה "כל מכונה שיש לה IP" בין אם יש לו גם דומיין או קישור מה WEB וגם אם לא
יתרה מכך, רוב האינטרנט נגיש אבל לא חשוף
השלכה מסויימת של הקונספט (בנוסף לרכיבים כמו מצלמות) היא שתעבורה (חיבור, מידע, בקשות, תגובות) מול אתר שעובר דרך WAF כשניגשים לכתובת של האתר, לא בהכרח עוברת דרך WAF
(או מנגנון הגנה/סינון כלשהוא) כשניגשים לאחד השרתים הפנימיים (שאליהם מפנה Load Balancer)