Zákaz procházení adresáře

Mnoho expertů na bezpečnost wordpressových webů doporučují vypnutí procházení adresářů (directory browsing) na webu. Ve výchozím nastavení webového serveru bývá často tato možnost zapnuta. To dovoluje hackerům dívat se do složek vašeho webového serveru, celé adresářové struktury, podobně jako při přístupu přes FTP. Snadno se tak dostanou k některému citlivému souboru a tedy citlivým datům nebo zkrátka odhalí bezpečností mezeru.

Nejjednodušší způsob vypnutí procházení adresářů je editací souboru .htaccess. Připojte se na váš hostingový server pomocí FTP klienta, najděte soubor .htaccess v kořenovém adresáři vašeho webu a editujte ho. Do souboru stačí vložit následující řádek, který litování v adresářích webu zakáže.

Options -Indexes

Více informací o zobrazení .htaccess zde.

Ukázka adresáře, který lze procházet pomocí webového prohlížeče:

Zákaz procházení adresáře

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *