查看: 3353|回复: 32

WordPress敏感文件/目录的保护

[复制链接]
发表于 2013-12-21 20:47:51 | 显示全部楼层 |阅读模式
WP文件夹下有很多重要的文件/目录,你肯定不想别人随便就能访问之。下面是网上常见的一些保护措施:

1)保护.htaccess 文件

.htaccess 文件apache服务器的核心配置文件,功能异常强大,关于其功能可以开一篇新文章来写,本文就不涉及啦。既然这么重要,就要控制好其访问权限啦。

找到你的.htaccess 文件,添加以下代码即可限制对其的访问:

<Files .htaccess>
order allow,deny
deny from all
</Files>

2)wp-config.php 文件

这个文件想必大家不陌生,因为安装WP后就要把数据库,密码神马的往这个文件填写(而且是明文的!),这个太敏感啦,必须保护!

同理,还是往.htaccess里面编辑添加以下代码:

<files wp-config.php>
order allow,deny
deny from all
</files>

3)禁止浏览目录列表

默认情况下,若一个目录中没有index.html文件,则你在访问该目录时,WP会自动列举出该目录的所有文件,这意味着你的底细都曝光啦!那就禁止浏览列举所有目录下的文件吧!

继续往.htaccess里面编辑添加以下代码:

Options -Indexes

需要说明的是,上面说的禁止访问指的是通过http访问的限制。博主通过cpanel或者ftp来访问时不受影响的。

发表于 2013-12-22 22:16:01 | 显示全部楼层
好帖,有才  
发表于 2013-12-23 04:32:32 | 显示全部楼层
朕要休息了..............  
发表于 2013-12-23 07:34:37 | 显示全部楼层
希望大家都有好运  
发表于 2013-12-24 02:53:45 | 显示全部楼层
我不是你想象中的那样完美那样坚强,金钱和美女就足以把我征服!  
发表于 2013-12-24 16:17:11 | 显示全部楼层
顶你一下,好贴要顶!  
发表于 2013-12-25 12:36:55 | 显示全部楼层
我顶啊。接着顶  
发表于 2013-12-26 00:50:23 | 显示全部楼层
其实回帖算是一种没德德,所以我快成圣人了  
发表于 2013-12-26 20:23:00 | 显示全部楼层
给我一个女人,我可以创造一个民族;给我一瓶酒,我可以带领他们征服全世界 。。。。。。。。。  
发表于 2013-12-27 00:51:01 | 显示全部楼层
写得好啊 估计有马甲  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则