上传目录中的Index.php - Wordpress
上传目录中的Index.php - Wordpress
提问于 2014-05-10 14:49:06
我在一个名为WP安全的Wordpress站点上有一个插件,它所做的大部分事情都很容易使用,而且可以理解,它所建议的更改比如数据库没有默认的'WP_‘前缀等等。
它强调的一件事是: index.php文件没有在上传目录中找到!您应该创建一个以防止目录列表。
那么,谁能知道为什么防止目录列表是好的,我是否需要在索引文件中放任何东西,如果需要,我需要输入什么代码?最后,索引文件在网站中的重要性是什么,我并不真正理解网页设计的这一部分?我读过它必须在那里才能让浏览器看到站点,但是为什么浏览器不能使用没有索引页面的URL呢?
谢谢你的建议
安德鲁
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-05-10 15:05:04
是的,在web应用程序中阻塞目录索引是个好主意。index.*文件由web服务器来解释,而不是提供标准的目录列表。创建一个空的文件是唯一的(尽管它是最简单和兼容的(?)阻止用户查看目录内容的方法。另一种方法是将webserver配置为不提供目录索引。在Apache中,这可以在.conf文件中使用
Options -Indexes在<Directory>条款中。或者你可以告诉阿帕奇:
AllowOverride All并在目录中创建包含以下内容的.htaccess:
Options -Indexes线路。
Stack Overflow用户
发布于 2015-02-07 12:04:02
是的,创建索引。*文件是真正必要的保护您的资产,因为没有索引文件显示整个目录结构和列出的资产。用简单的编码创建index.php文件的最简单方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23582472
复制相关文章
相似问题
腾讯云开发者
