Заметка канула в лету. Речь там шла о полезности индексных файлов index.php со строкой //Silence is golden
внутри по образцу вордпресса, ну и какая-то мелочь про self-hosted CDN.
Впрочем, интернет всё помнит. Вот тот пост:
Казалось бы, что может быть естественнее, как скрыть от доступа из веба содержимое папок веб-сайта.
Однако, сделав запрос гуглу ‘index of /wp-content
‘, мы получим 9,5 миллионов результатов, из них русскоязычных 42+ тысячи. А еще может быть целый ряд других продуктивных дорков.
Надо иметь в виду, что если листинг директорий не выключен, злоумышленник с удовольствием ознакомится с содержимым папок вашей темы и плагинов, а также кэша.
Начиная с версии, кажется, WordPress 2.7
в служебных папках (не во всех) помещается файл-заглушка index.php
с содержимым:
<?php
// Silence is golden.
Можно даже поместить в такие папки пустые файлы index.php
или index.html
. Это защитит директории от демонстрации внутренностей.
Еще лучше в случае Apache
поместить в корневой файл .htaccess
директиву Options -Indexes
. В Nginx
листинг директорий по умолчанию выключен, заведует этим директива autoindex on/off;
в соответствующем location
.
Источник: VK.com