חסימת היכולת לצפות בתיקיות באחסון
נכתב ע"י יוחאי ירמיהו4 שאלות
תיאור קצר לשיעור: בשיעור זה נדבר על פריצת אבטחה שמגיעה בחלק משרתי האחסון ועל איך אפשר לחסום את היכולת לצפות בתיקיות שנמצאות על שרת האחסון באתר שלנו.
אורך השיעור: 8:50 דקות
קורסים המכילים את השיעור וידאו:
איך לבנות אתר בחינם בשעה וחצי?
תוכן השיעור:
בשיעור זה נלמד איך אפשר לפתור פרצת אבטחה באחסון שמאפשרת לצפות בכל התיקיות שיש לנו באתר כאשר אין קובץ מסוים שטוען את האתר.
כדי לבדוק האם אנחנו נצטרך לבצע את החסימה הזאת בתוך האתר יש להיכנס אל כתובת האתר הבאה ולעדכן את הדומיין באתר עם הדומיין שלך האתר שלכם.
https://domain-name.co.il/wp-includes/
איך לחסום הצגת תיקיות באתר משרת האחסון
במרבית שרתי האחסון השרת שבו אנחנו משתמשים בדרך כלל יבצע הגדרות אבטחה וחסימה של כל מיני אפשרויות שיכולות לגרום לפרצות אבטחה או ליכולת להבין אילו קבצים נמצאים באתר ולהוריד אותם.
במידה וקיימת היכולת לצפות בתיקיות של קבצים הנמצאים על האתר שבנינו יהיה רעיון מעולה לחסום את האפשרות הזאת באופן גלובלי עבור כל האתרים שנמצאים על שרת האחסון.
על מנת לפתור את הבעיה עלינו להיכנס אל אזור הניהול של האחסון (cPanel) ושם לבחור באפשרות של File Manager. בחלון שיפתח עלינו לוודא שאנחנו נמצאים בתיקייה הראשית של האחסון ושם נרצה ליצור קובץ חדש שנקרא htaccess.
בשביל לעשות זאת נלחץ על “File Manager” ובתוך העמוד שנפתח נלחץ על הכפתור של Settings ונבחר באפשרות של “Show Hidden Files” ונלחץ על שמירה.
לאחר מכן יש לוודא האם נמצא קובץ שנקרא htaccess ובמידה ולא ניצור אותו מחדש על ידי לחיצה על הכפתור “File” והגדרת השם שכתוב מתחת כמו שהוא כולל הנקודה.
.htaccess
לאחר מכן עלינו ללחוץ על הקובץ של htaccess עם הלחצן הימני של העבר ולבחור באפשרות של “Edit” ונוסיף בתחתית הקובץ את הקוד הבא על ידי העתקה והדבקה.
#Block access from viewing folder Options -Indexes
לאחר ביצוע השינויים יש להיכנס לחלון גלישה בסתר על מנת לצפות בשינויים כי זה לא תמיד מתעדכן באופן אוטומטי בעמוד בגלל שהדפדפן שומר גרסה ישנה של הקובץ htaccess.
הצטרפו לקהילות המובילות של בוני האתרים בישראל
זה הזמן להצטרף לקהילה שלנו ולקבל סיוע ותמיכה בקבוצות המובילות בארץ לבוני אתרים בוורדפרס (-:
מתחילים בקטן - קורסים לבוני אתרים בפחות מ-99 ₪
-
קורס: וורדפרס Tool Kit
69.00 ₪ -
20 אלף בחודש מבניית אתרים
69.00 ₪ -
נגישות אתרים באופן מעשי
199.00 ₪ -
התנהלות עם לקוחות
99.00 ₪ -
משיחת מכירה לכסף בחשבון
99.00 ₪ -
בניית אתרים + כתיבת קוד עם AI (בינה מלאכותית)
199.00 ₪ -
זכויות יוצרים בדיגיטל
69.00 ₪ -
יסודות העיצוב לבוני אתרים
69.00 ₪ -
קורס קלאודוויז + קורס קלאודפלייר + פתיחת מייל עסקי בחינם
29.00 ₪ -
אפיון ראשוני ומחקר מילות מפתח
29.00 ₪ -
גיבוי, שחזור, ותחזוקה לאתר
29.00 ₪ -
התקנת וורדפרס על המחשב
29.00 ₪
עוד לא צפיתם בהדרכה? זה בחינם!
יש לי הצעה מעניינת יצרתי הדרכה מלאה של למעלה משעתיים שתלמד אותך איך לבנות אתר מ-0 בחינם כולל רכישת אחסון ודומיין. נשמע מעניין? אשמח לשלוח לך אותה למייל.
קורסים מקיפים ומומלצים ללימוד בניית אתרים
לבנות אתר ב-10 ימים
קורס מזורז שילמד אותך לבנות אתרים ב-10 ימים. נקודת כניסה מעולה לתחום של בניית אתרים במחיר משתלם.
- קורס לבנות אתר ב-10 ימים 52 שיעורים שילמדו אותך הכל על בניית אתרים
- בונוס 1: לבנות אתר מתבנית מוכנה לאנשים עסוקים שלא רוצים להשקיע 10 ימים
- בונוס 2: גיבוי, שחזור, ותחזוקה לאתר איך לבצע גיבויים ולתחזק אתר ללא תקלות
- בונוס 3: אלמנטור קונטיינר (Container) איך ליצור תוכן באמצעות אלמנטור קונטיינר
- בונוס 4: קורס אחסון אתרים ב-Cloudways אחסון אתרים על גבי חברות השרתים המובילות בעולם
- בונוס 5: קורס קלאודפלייר + מייל עסקי בחינם איך להשתמש בקלאודפלייר + יצירת מייל עסקי בחינם
- בונוס 6: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
- תמיכה לשנה לשאלות בעמודי השיעורים
- גישה לקבוצת הפייסבוק של הקורס
- גישה לכל החיים
- תעודה הכשרה בסיום הקורס (קובץ PDF)
- גישה לעדכונים ושיעורים חדשים
- 100% החזר כספי ל-14 ימים
רכשו את הקורס 574 סטודנטים לפניך (-:
מסלול וורדפרס Expert
למעלה מ-10 קורסים מלאים ומעל 600 שיעורים שילמדו אותך הכל על בניית אתרים ברמה הגבוהה ביותר בארץ.
- קורס וורדפרס Beginner קורס בניית אתרים למתחילים – (2,250 ₪)
- קורס וורדפרס Tool Kit הצעת מחיר + אפיון + צ’ק ליסט + התנהלות עם לקוחות
- קורס בניית אתר ב-10 ימים איך לבנות אתר במהירות שיא
- קורס וורדפרס Next Level מחיר הקורס 2,500 ₪
- קורס וורדפרס SEO התאמת אתרים לגוגל – (750 ₪)
- קורס: אלמנטור Ninja הקורס שיהפוך אותך לנינג’ה באלמנטור – (999 ₪)
- קורס: אלמנטור PRO + אנימציות יצירת אתרים מורכבים ואנימציה – (550 ₪)
- קורס וורדפרס Rocket שיפור מהירות לאתר – (999 ₪)
- קורס וורדפרס Security חיזוק אבטחה לאתר – (750 ₪)
- קורס וורדפרס Global בניית אתרים דו לשוניים בכל השפות – (750 ₪)
- בונוס 1: גיבוי, שחזור, ותחזוקה לאתר תחזוקת אתרים ומניעת בעיות ותקלות
- בונוס 2: אנליטיקה ומעקב לאתר גוגל אנליטיקס, סרץ קונסול ויאנדקס מטריקה
- בונוס 3: איך לקבל יותר פניות מהאתר הוספת כפתורי יצירת קשר + שיפור המרות
- בונוס 4: קלאודפלייר + מייל עסקי בחינם שימוש בקלאודפלייר ויצירת מייל עסקי בחינם
- בונוס 5: התקנת אתר על המחשב איך להשתמש במחשב ולחסוך עלויות אחסון
- בונוס 6: קורס Cloudways אחסון אתרים בחברות השרתים המובילות בעולם
- בונוס 7: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
- בונוס 8: אופטימיזציה לתמונות איך להעלות תמונות שיעזרו לאתר להתקדם בגוגל
- בונוס 9: יסודות העיצוב לבוני אתרים כל מה שצריך לדעת כדי לעצב את האתר המושלם
- בונוס 10: זכויות יוצרים בדיגיטל איך להימנע מתביעה משפטית כאשר בונים אתר
- בונוס 11: 20 אלף בחודש מבניית אתרים איך למצוא לקוחות ולייצר הכנסה מבניית אתרים
- בונוס 12: משיחת מכירה לכסף בחשבון איך לשפר את התהליך מכירה ולסגור יותר עסקאות
- בונוס 13: התנהלות עם לקוחות + ניהול פרויקטים איך מתנהל פרויקט בניית אתרים כולל תחזוקה לאתר
- 704 שיעורים למתחילים + למתקדמים
- תמיכה לשנה לשאלות בעמודי השיעורים
- גישה לקבוצת הפייסבוק של הקורס
- גישה לכל החיים
- תעודה הכשרה בסיום הקורס (קובץ PDF)
- גישה לעדכונים ושיעורים חדשים
- 100% החזר כספי ל-14 ימים
רכשו את הקורס 481 סטודנטים לפניך (-:
אם אהבתם את השיעור ואתם רוצים לשתף אותו ניתן לעשות זאת על ידי לחיצה על כפתורי השיתוף מתחת:
עוסק בתחום של פיתוח אתרים ועיצוב גרפי למעלה מ-15 שנה. נינג’ה מומחה לוורדפרס, מפתח תוספים ותבניות בהתאמה אישית והמרצה שלכם בקורס הדיגיטלי המקיף והמוביל בישראל ללימוד בניית אתרים בוורדפרס בצורה נכונה.
שאלות ותשובות לשיעור
4 שאלות
באסה, היכולת לשאול שאלות בשיעור פתוחה רק למשתמשים שרכשו את הקורס
כתבת שישנם שרתים שמציעים את השירות של חסימת היכולת לצפות בתיקיות שבשרת, האם זהו שירות ששרת Fastcomet מציעים?
היי טובית, הסרטון הדרכה הוא סרטון שבו אני מסביר על האחסון של Fastcomet.
זה לא שירות שמציעים בחברות האחסון אלא פקודה שצריך להכניס בקובץ על מנת לחסום את התיקיות.
חלק מחברות האחסון מגדירות את זה בתור ההגדרות ברירת מחדל של כל האתרים וחלק אחר לא עושות את זה ואז את צריכה להגדיר את החסימה באופן ידני כמו שהסברתי בסרטון.
באחסון של Fastcomet לא עושים את זה בברירת מחדל ואת תצטרכי לבצע את ההוראות שאני מסביר בסרטון כדי לבצע את החסימה.
היי יוחאי, זכרתי שתיקנתי את הפרצת אבטחה הזו אבל משום מה עדיין ניתן היה לראות את הקבצים אז חזרתי לשיעור הזה ורציתי ליצור את הקובץ בתיקיות והוא כבר היה קיים…
הוספתי לו בתחתית את הפקודה וזה פתר את הנושא כמובן אבל הקובץ היה קיים ולא ריק…
היה בו:
SetOutputFilter DEFLATE
# Netscape 4.x has some problems…
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won’t work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don’t compress images
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don’t deliver the wrong content
Header append Vary User-Agent env=!dont-vary
תמחק אחכ אם זה בעייתי כל הקוד כאן…
מה זה אומר?
היי, אני לא יודע מה כל הקוד אומר אבל אני יודע לזהות את ה-gzip שמקבץ את המשקל של חלק מהקבצים ומאפשר לאתר להיטען יותר מהר.
את יכול להכניס את הקוד שצריך פשוט לתחתית העמוד, זה כנראה קוד שנוצר באופן אוטומטי לאחר שינויים שעשיתי ב-cpanel.