A-A+

增强WordPress安全 禁止目录浏览

2012年07月08日 综合技术 暂无评论 阅读 2,454 次

许多主机默认情况下,都允许目录浏览,这导致通过浏览器任何人都可以看到网站的所有文件。下面介绍两个禁止目录浏览的方法:其一是修改.htaccess文件;其二是适用于使用cPanel控制面板的主机。

方法1
修改.htaccess文件,将以下代码添加到.htaccess文件即可。

# disable directory browsing
Options All -Indexes

Tips:在修改或是替换原有的.htaccess文件前,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。

方法2
登录cPanel控制面板,找到“高级”-“索引管理器”,进入“索引管理器”后点击选择你想要保护的文件夹,然后在索引保护选项中选择“无索引”即可。

Tips:在索引保护中共有四个选项:默认系统设置、无索引、标准索引(仅限文本)、喜好索引(图像和文本)。

使用以上方法禁止目录浏览后,再使用浏览器查看目录会出现“403 Forbidden”的提示。

 

 

给我留言

Copyright © 2011-2018 零下二十四度Theme By  Ality  京ICP备16007547号   关于本站

用户登录