我在一个名为WP Security的Wordpress网站上有一个插件,它所做的大部分工作都很容易使用和理解,它所暗示的改变就像没有默认&#WP; WP _'数据库等的前缀。
它强调的一件事是:在uploads目录中找不到index.php文件!您应该创建一个以防止目录列表。
所以任何人都可以告诉为什么阻止目录列表是好的,我是否需要在索引文件中放置任何内容,如果是这样,我需要输入什么代码?最后,索引文件在网站中的重要性我是不是真的得到了这部分网页设计?我已经读过它必须在那里让浏览器看到网站,但为什么这样,为什么浏览器只能使用没有索引页面的URL?
感谢您的建议
安德鲁
答案 0 :(得分:1)
是的,阻止目录索引是Web应用程序中的一个好主意。 index.*文件由Web服务器解释,而不是提供标准目录列表。创建一个空index.* 文件是阻止用户查看目录内容的一种方法(尽管最简单且与所有(?)http服务器兼容)。另一种方法是将webserver配置为不提供目录索引。在Apache中,可以使用
.conf 文件中完成
Options -Indexes
<Directory>子句中的。或者您可以告诉apache:
AllowOverride All
在包含以下内容的目录中创建 .htaccess
Options -Indexes
线。
答案 1 :(得分:0)
是创建索引。*文件是保护资产的必要条件,因为缺少索引文件会显示整个目录结构和列出的资产。 使用简单编码创建index.php文件的最简单方法。