目录浏览会公开地向外展示你的网的详细源代码构造,向黑客暴露出网站很多非常有用的隐私信息,从而让你的网站处境十分危险。
本文就来先容如何禁用WordPress的目录浏览。
关闭WordPress目录浏览
什么是目录浏览?
当有人访问你的网站某个路径,而这个路径没有指定详细要求哪个文件时,例如:http://域名.com/test/,在test/后面没有指定详细哪个html或php文件,那么做事器就会自动去查找test/目录下的索引文件,如index.html或index.php文件等,如果目录下没有索引文件,那么就会触发目录浏览,做事器会把这个目录下的所有文件都在浏览器中列出来,如下图所示:
目录浏览
黑客会利用这个功能不雅观察你的网站源代码构造,查看你正在利用哪些主题和插件,如果这些主题或插件有某些已知的漏洞,那么他们就会很轻易地入侵网站。
攻击者还会利用目录浏览查看文件夹中的机密信息,乃至复制你的网站内容,比如你上传到网站的收费课程、音视频文件等。
以是强烈建议禁用目录浏览功能!
如何检讨你的WordPress是否开启了目录浏览功能?
最大略的办法便是访问你的/wp-include/文件夹,看看是否会列出这个目录下的所有文件。
在浏览器地址栏输入“http://你的域名/wp-include/”,如果浏览器显示403 Forbidden或类似内容,则表示WordPress网站上的目录浏览已被禁用。
已禁用目录浏览
如果你看到的是文件和文件夹的列表,则表示开启了目录浏览;
已开启目录浏览
如何关闭WordPress目录浏览?
如果是Apache做事平台按以下操作办法:
只须要在网站根目录的.htaccess文件添加一行代码,你可以利用ftp工具将这个文件下载到本地电脑,然后利用记事本打开。
在文件末了加上代码:
Options -Indexes
类似这样:
htaccess
保存后再用ftp工具上传到网站根目录,覆盖原来的.htaccess文件。
再次利用上文先容的目录浏览检测方法,如果看到403 Forbidden 或类似内容,则解释修正生效。
如果是Nginx做事平台,默认便是关闭目录浏览的,如果创造依然能访问目录浏览的话,就检讨以下/nginx/conf/nginx.conf,删除带有autoindex字样的代码,如删掉以下代码:
autoindex on; #开启nginx目录浏览功能
autoindex_exact_size off; #文件大小从KB开始显示
autoindex_localtime on; #显示文件修正韶光为做事器本地韶光
然后重启Nginx即可生效。
以上便是对WordPress网站禁用目录浏览的详细先容,当然你的网站纵然不是WordPress构建也强烈建议关闭目录浏览,不论对付哪种系统都十分危险。
希望对您的建站生涯有所帮助。
