hocam dosya izinlerini kapat 400 falan yap düzgün çalışmıyor pleskte ilerde ne gibi sıkıntılar yaratır bilmiyorum ama hemen dosya izinlerini kapatmanı öneririm çözüm bulana kadar
400 yapınca site düzgün çalışıyor mu hocam
hocam ben iki çözüm buldum bu işe ama biri biraz uğraştırıyor. (ben güvenlik konusunda baya işkillendiğim için ikisini de kullanıyorum.)
problem wsgi modda çalıştırdığımız için oluyormuş.
ilk olarak plesk de Apache & nginx Settings e gir ve Additional nginx directives kısmına şunu yapıştır;
location ~* .(py|sqlite3|pyc)$ {
return 404;
}
bu kodla python, sqlite3 ve pyc dosyalarına ulaşmak isteyenlere 404 sayfasına gönderiyorsun.
ikinci olarak da ftp'den statik ve media klasörün hariç tüm klasörlere 700 izni ver.
ayriyetten ana dizindeki dosyalara da (manage.py, passenger_wsgi.py) 700 izni ver.
artık kimse ulaşamaz dosyalara...
iyi farkettin bu işi. çok ciddi bir güvenlik açığı bu... teşekkürler
- eğer sen de daha kolay bir çözüm bulursan lütfen haberdar et.