0
Kayıt Ol

htaccess konusunda yardım

6

174

  • 16-09-2022, 17:51:52
    #1
    aLKaDraZ
    aLKaDraZ
    Merhabalar,

    Arkadaşlar bir web sitesi satın aldım. Ana dizinde özel php yazılmış bir script var. Bende siteye bir blog kurmaya karar verdim. Ve blog klasörüne wp yi kurdum install edemiyorum wp yi 404 veriyor. Ana dizindeki htaccess dosyasında ayarlamalar yapmam gerekiyor. Ana dizindeki htaccess dosyam aşağıdaki şekilde. Blog klasörünü bir şekilde serbest bırakmam gerekiyor. Yani ana dizindeki script yine çalışacak fakat blogunda kendi içinde wp yi çalıştırması lazım. Umarım anlatabilmişimdir sorunumu. Mod rewrite konusunda hiç iyi değilim, yardımlarınızı rica ederim.

    <IfModule mod_rewrite.c>
RewriteEngine on

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php
RewriteRule ^([a-z]+)\/?$ $1.php [NC]
</IfModule>

# BEGIN security
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header set Referrer-Policy "unsafe-url"
</IfModule>
# END BEGIN security

RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

ErrorDocument 404 /404.php
  • 16-09-2022, 23:28:06
    #2
    yasarkemaldag
    yasarkemaldag
    aLKaDraZ adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Arkadaşlar bir web sitesi satın aldım. Ana dizinde özel php yazılmış bir script var. Bende siteye bir blog kurmaya karar verdim. Ve blog klasörüne wp yi kurdum install edemiyorum wp yi 404 veriyor. Ana dizindeki htaccess dosyasında ayarlamalar yapmam gerekiyor. Ana dizindeki htaccess dosyam aşağıdaki şekilde. Blog klasörünü bir şekilde serbest bırakmam gerekiyor. Yani ana dizindeki script yine çalışacak fakat blogunda kendi içinde wp yi çalıştırması lazım. Umarım anlatabilmişimdir sorunumu. Mod rewrite konusunda hiç iyi değilim, yardımlarınızı rica ederim.

    <IfModule mod_rewrite.c>
RewriteEngine on

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php
RewriteRule ^([a-z]+)\/?$ $1.php [NC]
</IfModule>

# BEGIN security
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header set Referrer-Policy "unsafe-url"
</IfModule>
# END BEGIN security

RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/.+$
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]

ErrorDocument 404 /404.php
    aslında sorun olmaması gerekiyor ama aşağıdaki şekilde bir htacess oluşturup wordpressin kurulu olduğu blog dizinine atıp deneyebilirsiniz, ana dizindeki htaccessin etkisini kırması lazım. Aşağıdaki kodlar wpnin kendi htaccess kodlarıdır.

    # BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
  • 16-09-2022, 23:38:43
    #3
    aLKaDraZ
    aLKaDraZ
    yasarkemaldag adlı üyeden alıntı: mesajı görüntüle
    aslında sorun olmaması gerekiyor ama aşağıdaki şekilde bir htacess oluşturup wordpressin kurulu olduğu blog dizinine atıp deneyebilirsiniz, ana dizindeki htaccessin etkisini kırması lazım. Aşağıdaki kodlar wpnin kendi htaccess kodlarıdır.

    # BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
    Evet bende anlamış değilim. Cpanelde wp kurulumunu bir şekilde yaptım. Wp yi çalıştırdım. fakat wp deki xlmrpc.php dosyasını çalıştırmam gerekiyor. Burasıda 403 forbidden hatası veriyor. xlmrpc ile post gönderiyorum o açıdan kullanmam gerekiyor. Ayrıca wp subdomaine de kurdum farklı bir etki alanı olduğundan farklı davranması gerekiyordu, fakat yine 403 forbidden hatası alıyorum. guzel.net.tr barınıyor. Ticket açtım fakat onlarda ısrarla yazılımsal diyorlar. Valla hocam kaç yıldır elimi sürmüyordum, bir hevesle girdik hemen sıkıntı stres, o kadar şey öğrendik bunu çözemiyoruz ama valla canım sıkıldı açıkcası. Öylece bekliyoruz bakalım Teşekkür ederim bu arada cevap vermişsiniz sağ olun.
  • 16-09-2022, 23:48:00
    #4
    aLKaDraZ
    aLKaDraZ
    https://www.domain.com/blog/xmlrpc.php 403 forbidden
    https://www.blog.domain.com/xmlrpc.php 403 forbidden

    blog klasörü ilk postdaki htaccess engeller çünkü .php uzantılarını direk yönlendiriyor script öyle. Fakat subdomaini engellemesi garip geldi. Subdomain ayrı bir etki alanına giriyor. Anlamadım valla.
  • 17-09-2022, 00:36:54
    #5
    yasarkemaldag
    yasarkemaldag
    xlmrpc.php çok saldırı alabilen bir dosya olduğu için bazı hosting firmalarında engelleniyor veya otomatik silindiğine bile denk geldim. Cpanelde mod security ayarına erişiminiz varsa kapatıp deneyebilirsiniz. Çözüm olmazsa hosting firmasına belirtin durumu.
  • 17-09-2022, 00:39:14
    #6
    aLKaDraZ
    aLKaDraZ
    yasarkemaldag adlı üyeden alıntı: mesajı görüntüle
    xlmrpc.php çok saldırı alabilen bir dosya olduğu için bazı hosting firmalarında engelleniyor veya otomatik silindiğine bile denk geldim. Cpanelde mod security ayarına erişiminiz varsa kapatıp deneyebilirsiniz. Çözüm olmazsa hosting firmasına belirtin durumu.
    modsecurity kapalı hocam. Herhalde hosting firması ile alakalı.
  • 17-09-2022, 01:30:23
    #7
    aLKaDraZ
    aLKaDraZ 
    <Files xmlrpc.php>
Order deny, allow
Allow from all
</ Files>
    Htaccess dosyasına bu kodu ekledim. Ve sorunum çözüldü. Ana sunucuda yasaklı herhalde bilmiyorum veya bizim scriptten kaynaklı, guzen.net.tr destek ekibi sunucu taraflı engelleme yok diyor ama ben öyle olduğunu pek sanmıyorum, neyse.
    Sizde aynı sorunla karşılaşırsanız bir deneyin. Cevap veren arkadaşlara tekrardan teşekkür ederim. Çalışmalarınızda başarılar dilerim. Hoşca kalın.