آموزش محدود کردن دسترسی به پوشه uploads/edd وب سرور
- آموزش • آموزش وردپرس
- ۲۲ اسفند ۱۴۰۱
- 2,053 بازدید
همگی دیگه مطلع هستیم که وب سرور های قدیمی مثل آپاچی کم کم دارن جای خودشون رو به وب سرور های جدید میدن . اما چرا ؟ web server های جدید چون هم سرعت بالایی دارند و هم از امنیت بسیار خوبی برخوردارند ، جای وب سرور های قدیمی را گرفته اند . به گونه ایی که کمتر دیده میشه کسی از وب سرور های قدیمی چون آپاچی و .. استفاده کند . در این مقاله به طور کلی راجب مسائل بسیار مهمی از قبیل فایل های پوشه edd و وب سرور های اساسی وبسایت ها صحبت میکنیم . پس اگر میخواهید اطلاعات بیشتری را در این زمینه کسب کنید ، پیشنهاد میکنم که وبیت را تا انتهای این مقاله همراهی کنید .
همانطور که در بالاتر هم اشاره کردیم ، وب سرورهایی مانند آپاچی تقریبا قدیمی شده و وبمسترها برای افزایش سرعت سایت خود معمولا از وب سرور NGINX یا LiteSpeed استفاده میکنند. اکثر هاستینگها به دلیل محدودیتهای Permalink وردپرس مجبورند به جای NGINX رایگان از web server لایت اسپید استفاده کنند. که البته لایت اسپید رایگان و اپن سورس نیست. اگر قصد دارید مطمئن شوید وب سرور شما NGINX است یا خیر، کافیست از بخش ابزارها > سلامت سایت وارد بخش اطلاعات سرور شوید و وب سرور خود را مشاهده کنید.
مسئله امنیتی NGINX و EDD
یکی از بزرگترین دردسرهای NGINX اینه که نمیشه به فایل htaccess دسترسی داشت و بهتر است بگوییم عدم توانایی در خواندن این فایل است. پس شما مجبورید دستورات خود را بصورت مستقیم در فایل /etc/nginx/nginx.conf وارد کنید. وقتی از وب سرور NGINX روی سرور خود استفاده میکنید و در کنار آن روی سایت وردپرسی خود افزونه Easy Digital Downloads را نصب کنید، دسترسی به پوشه دانلودهای شما باز خواهد شد. مثلا شخصی میتواند با وارد کردن این آدرس تمام فایلهای فروشی شما را دانلود کند. برای تست این مورد باید این آدرس را در مرورگر خود تایپ کنید .
http://vebeet.com/wp-content/uploads/edd/downloadname.zip
به جای vebeet.com ادرس سایت خود را وارد کنید و به جای downloadname.zip نام فایلی که برای دانلود قرار دادهاید. حالا اگر خطای 403 یا 404 دریافت کردید، طبیعتا دسترسی به این فایل محدود است. اما اگر فایل دانلود شد پس تنظیمات وب سرور شما مشکل امنیتی دارد و باید آن را حل کنید.
محدود کردن دسترسی به پوشه EDD در NGINX
برای محدود کردن دسترسی به پوشه edd در NGINX کافیست مراحل زیر را دنبال کنید . اگر در رابطه با هر کدام از مراحل سوالی داشتید و جایی براتون گنگ بود ، میتوانید از قسمت نظرات کاربران ، سوالتون رو بپرسید . حالا بریم ببینیم این موارد چیا هستن اصلا :
1 – برای ایجاد محدودیت دانلود در EDD باید وارد SSH سرور لینوکسی خود شوید. پس از ورود به این بخش پوشه /etc/nginx را باز کنید. با این دستور:
cd /etc/nginx/
2 – بعد از اینکه مرحله قبلی رو بدون مشکل پست سر بگذرانید ، وقتش رسیده است که فایل nginx.conf را با این دستور باز کنید.
vi nginx.conf
3 – و در نهایت باید به دنبال بخشی به نام server در این فایل باشید. آن بلاک سروری که مربوط به دامنه شماست. یعنی دامنه شما بعد از server در خط بعدی با متغیر servername ذکر شده است. و این کد را در آن جایگذاری کنید. تفاوتی ندارد این کد در کدام بخش از این بلاک قرار بگیرد.
location /wp-content/uploads/edd { deny all; return 403; }
4 – حالا فایل nginx.conf را ذخیره کنید. سپس با دستور زیر nginx web server را ریستارت کنید.
service nginx restart