learndl triboon hostida

آموزش محدود کردن دسترسی به پوشه uploads/edd وب سرور

آموزش محدود کردن دسترسی به پوشه uploads/edd وب سرور

همگی دیگه مطلع هستیم که وب سرور های قدیمی مثل آپاچی کم کم دارن جای خودشون رو به وب سرور های جدید میدن . اما چرا ؟ web server های جدید چون هم سرعت بالایی دارند و هم از امنیت بسیار خوبی برخوردارند ، جای وب سرور های قدیمی را گرفته اند . به گونه ایی که کمتر دیده میشه کسی از وب سرور های قدیمی چون آپاچی و .. استفاده کند . در این مقاله به طور کلی راجب مسائل بسیار مهمی از قبیل فایل های پوشه edd و وب سرور های اساسی وبسایت ها صحبت میکنیم . پس اگر میخواهید اطلاعات بیشتری را در این زمینه کسب کنید ، پیشنهاد میکنم که وبیت را تا انتهای این مقاله همراهی کنید .

 

همانطور که در بالاتر هم اشاره کردیم ، وب سرورهایی مانند آپاچی تقریبا قدیمی شده و وبمسترها برای افزایش سرعت سایت خود معمولا از وب سرور NGINX یا LiteSpeed استفاده میکنند. اکثر هاستینگ‌ها به دلیل محدودیت‌های Permalink وردپرس مجبورند به جای NGINX رایگان از web server لایت اسپید استفاده کنند. که البته لایت اسپید رایگان و اپن سورس نیست. اگر قصد دارید مطمئن شوید وب سرور شما NGINX است یا خیر، کافیست از بخش ابزار‌ها > سلامت سایت وارد بخش اطلاعات سرور شوید و وب سرور خود را مشاهده کنید.

 

مسئله امنیتی NGINX و EDD

یکی از بزرگترین دردسرهای NGINX اینه که نمیشه به فایل htaccess دسترسی داشت و بهتر است بگوییم عدم توانایی در خواندن این فایل است. پس شما مجبورید دستورات خود را بصورت مستقیم در فایل /etc/nginx/nginx.conf وارد کنید. وقتی از وب سرور NGINX روی سرور خود استفاده می‌کنید و در کنار آن روی سایت وردپرسی خود افزونه Easy Digital Downloads را نصب کنید، دسترسی به پوشه دانلودهای شما باز خواهد شد. مثلا شخصی می‌تواند با وارد کردن این آدرس تمام فایل‌های فروشی شما را دانلود کند. برای تست این مورد باید این آدرس را در مرورگر خود تایپ کنید .

 

http://vebeet.com/wp-content/uploads/edd/downloadname.zip

 

به جای vebeet.com ادرس سایت خود را وارد کنید و به جای downloadname.zip نام فایلی که برای دانلود قرار داده‌اید. حالا اگر خطای 403 یا 404 دریافت کردید، طبیعتا دسترسی به این فایل محدود است. اما اگر فایل دانلود شد پس تنظیمات وب سرور شما مشکل امنیتی دارد و باید آن را حل کنید.

 

محدود کردن دسترسی به پوشه EDD در NGINX

برای محدود کردن دسترسی به پوشه edd در NGINX کافیست مراحل زیر را دنبال کنید . اگر در رابطه با هر کدام از مراحل سوالی داشتید و جایی براتون گنگ بود ، میتوانید از قسمت نظرات کاربران ، سوالتون رو بپرسید . حالا بریم ببینیم این موارد چیا هستن اصلا :

 

1 – برای ایجاد محدودیت دانلود در EDD باید وارد SSH سرور لینوکسی خود شوید. پس از ورود به این بخش پوشه /etc/nginx را باز کنید. با این دستور:

cd /etc/nginx/

 

2 – بعد از اینکه مرحله قبلی رو بدون مشکل پست سر بگذرانید ، وقتش رسیده است که فایل nginx.conf را با این دستور باز کنید.

vi nginx.conf

 

3 – و در نهایت باید به دنبال بخشی به نام server در این فایل باشید. آن بلاک سروری که مربوط به دامنه شماست. یعنی دامنه شما بعد از server در خط بعدی با متغیر servername ذکر شده است. و این کد را در آن جای‌گذاری کنید. تفاوتی ندارد این کد در کدام بخش از این بلاک قرار بگیرد.

location /wp-content/uploads/edd { deny all; return 403; }

 

4 – حالا فایل nginx.conf را ذخیره کنید. سپس با دستور زیر nginx web server را ریستارت کنید.

service nginx restart

 

به این مطلب امتیاز دهید

امتیاز کلی : 0 / 5. تعداد آرا : 0

اولین نفر باید که به این مطلب امتیاز میدهید

وبیت این پست توسط نگارش شده است.

معتقدم ، با اندگشتان آماده به تایپ و ذهن پر از ایده های ناب میتوانم دنیای خودم رو عوض کنم . محمدحسین هستم دانشجوی نرم افزار ، طراح وب سایت ، تولید کننده محتوای وبمستری و هر موضوعی در زمینه IT ، طراح رابط کاربری و تجربه کاربری و ...

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 0 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود
هنوز نظری ثبت نشده است ، اولین نفری باشید که نظر میدهید !
همکاران وبیت