WordPress敏感文件/目录的保护

浏览:
字体:
发布时间:2013-12-23 12:22:23
来源:
WP文件夹下有很多重要的文件/目录,你肯定不想别人随便就能访问之。下面是网上常见的一些保护措施:
 
1)保护.htaccess 文件
 
.htaccess 文件apache服务器的核心配置文件,功能异常强大,关于其功能可以开一篇新文章来写,本文就不涉及啦。既然这么重要,就要控制好其访问权限啦。
 
找到你的.htaccess 文件,添加以下代码即可限制对其的访问:
<Files .htaccess>order allow,denydeny from all</Files>

 

 
2)wp-config.php 文件
 
这个文件想必大家不陌生,因为安装WP后就要把数据库,密码神马的往这个文件填写(而且是明文的!),这个太敏感啦,必须保护!
 
同理,还是往.htaccess里面编辑添加以下代码:
 
<files wp-config.php>order allow,denydeny from all</files>

 

 
3)禁止浏览目录列表
 
默认情况下,若一个目录中没有index.html文件,则你在访问该目录时,WP会自动列举出该目录的所有文件,这意味着你的底细都曝光啦!那就禁止浏览列举所有目录下的文件吧!
 
继续往.htaccess里面编辑添加以下代码:
 
Options -Indexes
 
需要说明的是,上面说的禁止访问指的是通过http访问的限制。博主通过cpanel或者ftp来访问时不受影响的。
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();