Jak je možný, že se Wordfence dostane k systémovým cestám?
DD, prosím Vás, Wordfence (doplněk WordPressu) mi hlásí:
- Typ: Vynechané cesty
- Nalezen problém 7. 12. 2022 17:38
Nízký- Podrobnosti: The option „Scan files outside your WordPress installation“ is off by default, which means 3 paths and their file(s) will not be scanned for malware or unauthorized changes. To continue skipping these paths, you may ignore this issue. Or to start scanning them, enable the option and subsequent scans will include them. Some paths may not be necessary to scan, so this is optional. Learn More(otevřít v nové záložce)
The paths skipped are /data/web/virtuals/<moje_číslo>/virtual/www/domains, /data/web/virtuals//<moje_číslo>/virtual/www/images, and /data/web/virtuals//<moje_číslo>/virtual/www/subdom
Netrápí mě, že něco neskenuje a přeskakuje. Zaráží mě, že je možný někde skriptama zjistit systémové cesty, ke kterým by snad neměl mít WordPress vůbec přístup, když je já přes FTP nevidím. Ne?
Není to nebezpečný? Co když vyměním v té cestě číslo a dostanu se někomu do webovek?
Přdem dík za Re.
HonzaM
PS: v tomhle formuláři moc nechápu název chlívku „Odpověď“. Jestli to odhaduju dobře, patřilo by tam být spíš „Text zprávy/dotazu“.
1 Odpověď
Dobrý den,
vypsání cesty problém není. Horší by bylo, kdyby funkce dosáhla mimo svou složku virtualu, ale k tomu zde podle všeho nedochází.