Skip to content
GrCode Club GrCode Club GrCode Club

GrCode Club

GrCode Club GrCode Club GrCode Club

GrCode Club

  • Αρχική
  • Developer
    • Πληροφορίες
    • Web Development
    • Γλώσσες προγραμματισμού
    • Docker
  • Δίκτυα Υπολογιστών
    • Βασικές Γνώσεις
    • Πρωτοκόλλα στα Δίκτυα Υπολογιστών
    • Υπηρεσίες και Ports
    • Cloud
  • Λειτουργικά Συστήματα
    • Βασικές Γνώσεις
    • Linux
    • Microsoft Windows
  • Kυβερνοασφάλεια
    • Πληροφορίες
    • Αttacks
    • Tools
  • Hardware
    • Πληροφορίες
    • Υπολογιστής
    • Οθόνες
    • Επίλυση Προβλημάτων
  • Κινητά
    • Android
    • iPhone
    • Οδηγός αγοράς Smartphone
  • Περισσότερα
    • Ο λογαριασμός μου
    • Μαθήματα
    • Ορολογία
    • Συντομογραφίες
    • Office Suite
  • Αρχική
  • Developer
    • Πληροφορίες
    • Web Development
    • Γλώσσες προγραμματισμού
    • Docker
  • Δίκτυα Υπολογιστών
    • Βασικές Γνώσεις
    • Πρωτοκόλλα στα Δίκτυα Υπολογιστών
    • Υπηρεσίες και Ports
    • Cloud
  • Λειτουργικά Συστήματα
    • Βασικές Γνώσεις
    • Linux
    • Microsoft Windows
  • Kυβερνοασφάλεια
    • Πληροφορίες
    • Αttacks
    • Tools
  • Hardware
    • Πληροφορίες
    • Υπολογιστής
    • Οθόνες
    • Επίλυση Προβλημάτων
  • Κινητά
    • Android
    • iPhone
    • Οδηγός αγοράς Smartphone
  • Περισσότερα
    • Ο λογαριασμός μου
    • Μαθήματα
    • Ορολογία
    • Συντομογραφίες
    • Office Suite

htaccess

Το .htaccess είναι αρχείο ρυθμίσεων του server (Apache) που ελέγχει πώς συμπεριφέρεται το site σου, χωρίς να πειράξεις τον κεντρικό server.

Βρίσκεται στον φάκελο του site σου (π.χ. public_html/) και διαβάζεται σε κάθε request.

Τι μπορείς να κάνεις με αυτό

Με λίγες γραμμές αλλάζεις συμπεριφορά σε:

  • Ασφάλεια
  • Redirects
  • URLs (permalinks)
  • Πρόσβαση σε αρχεία
  • Cache
  • Συμπίεση
  • Προστασία φακέλων

Παραδείγματα

xmlrpc.php

Τι είναι το xmlrpc.php;

Είναι ένα αρχείο του WordPress που επιτρέπει:

  • απομακρυσμένη διαχείριση του site
  • σύνδεση mobile apps του WordPress
  • παλιές integrations (π.χ. pingbacks, trackbacks)
  • API-style αιτήματα (POST requests)

Τι κάνει πρακτικά;

Μπλοκάρει πλήρως την πρόσβαση στο xmlrpc.php από όλους.

Δηλαδή: κανείς δεν μπορεί να το καλέσει από browser ή bot επιστρέφει “403 Forbidden”

Γιατί το μπλοκάρουν οι περισσότεροι;

Γιατί είναι συχνός στόχος επιθέσεων:

  • brute force login attacks
  • DDoS μέσω XML-RPC pingbacks
  • scanning bots που το χτυπάνε συνεχώς
<Files xmlrpc.php>
	Order Allow,Deny
	Deny from all
</Files>

wp-config.php

Μπλοκάρει πλήρως την πρόσβαση στο wp-config.php από το web.

<Files wp-config.php>
	Deny from all
</Files>

Γιατί είναι σημαντικό

Το wp-config.php είναι από τα πιο κρίσιμα αρχεία του WordPress γιατί περιέχει:

  • database username
  • database password
  • salts & security keys
  • βασικές ρυθμίσεις του site

Αν αυτό εκτεθεί → ουσιαστικά εκθέτει όλη τη βάση δεδομένων.

Απενεργοποίηση εκτέλεσης PHP στον φάκελο uploads για λόγους ασφάλειας

Αυτό προσπαθεί να μπλοκάρει ΟΛΑ τα .php αρχεία μέσω web access.

Δηλαδή: κανείς δεν μπορεί να καλέσει PHP αρχεία απευθείας από browser επιστρέφεται 403 Forbidden

#Begin Really Simple Security
<Files *.php>
	<IfModule mod_authz_core.c>
		Require all denied
	</IfModule>
	<IfModule !mod_authz_core.c>
		Order deny,allow
		Deny from all
	</IfModule>
</Files>
#End Really Simple Security

Αν έχεις WordPress

Ο κώδικας αυτός τοποθετημένος μέσα στον φάκελο uploads του WordPress εμποδίζει την εκτέλεση οποιουδήποτε αρχείου PHP μέσα σε αυτόν τον χώρο. Στην πράξη, σημαίνει ότι ακόμα κι αν κάποιος καταφέρει να ανεβάσει ένα κακόβουλο αρχείο τύπου PHP στον φάκελο των uploads, δεν θα μπορεί να εκτελεστεί από τον server μέσω browser, επιστρέφοντας σφάλμα πρόσβασης. Αυτό είναι σημαντικό μέτρο ασφάλειας, γιατί ο φάκελος uploads χρησιμοποιείται κυρίως για εικόνες και αρχεία και δεν πρέπει να επιτρέπει εκτέλεση κώδικα. Με αυτόν τον τρόπο μειώνεται σημαντικά ο κίνδυνος παραβίασης του site μέσω κακόβουλων uploads ή web shells.

Social Media

  • Facebook
  • X
  • Instagram
  • TikTok
  • YouTube
  • Linkedin

Email Επικοινωνίας

info@grcodeclub.gr

Πολιτική Cookies (ΕΕ)

Όροι και Προϋποθέσεις

GrCode Club by @dimitridedou
Διαχείριση Συγκατάθεσης
Για να παρέχουμε την καλύτερη εμπειρία, χρησιμοποιούμε τεχνολογίες όπως cookies για την αποθήκευση ή/και την πρόσβαση σε πληροφορίες συσκευών. Η συγκατάθεση για τις εν λόγω τεχνολογίες θα μας επιτρέψει να επεξεργαστούμε δεδομένα προσωπικού χαρακτήρα, όπως συμπεριφορά περιήγησης ή μοναδικά αναγνωριστικά σε αυτόν τον ιστότοπο. Η μη συγκατάθεση ή η ανάκληση της συγκατάθεσης, μπορεί να επηρεάσει αρνητικά ορισμένες λειτουργίες και δυνατότητες.
Λειτουργικά Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς. Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορικής Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών, για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
  • Διαχείριση επιλογών
  • Διαχείριση υπηρεσιών
  • Manage {vendor_count} vendors
  • Διαβάστε περισσότερα για αυτούς τους σκοπούς
Προβολή προτιμήσεων
  • {title}
  • {title}
  • {title}

Γίνετε μέλος του GrCode Club Discord Server!

Ελάτε να συναντήσετε μια ζωντανή κοινότητα με πάθος για την τεχνολογία και τον προγραμματισμό!