我最近检查了许多wp网站,它们允许从include文件夹访问文件,并且在其上显示错误消息
路径是
wp-includes/customize/class-wp-customize-background-position-control.php
错误消息
Fatal error: Class 'WP_Customize_Control' not found in /home4/pcc/public_html/project/autosite/wp-includes/customize/class-wp-customize-background-position-control.php on line 1
理想情况下,不应直接访问
我已经在htaccess中使用了此功能,但仍然存在相同的错误
Options All -Indexes
答案 0 :(得分:0)
取消索引作业将无法正常工作,因为它是所有WordPress安装中的知名文件,并且Options -Indexes并未阻止用户访问此文件。
将.htaccess文件放入具有以下内容的 wp-includes 文件夹中。当有人尝试访问 wp-includes 文件夹及其子文件夹中的.php文件时,它将返回403状态代码。
<Files *.php>
deny from all
</Files>