Silence is golden

Заметка канула в лету. Речь там шла о полезности индексных файлов index.php со строкой //Silence is golden внутри по образцу вордпресса, ну и какая-то мелочь про self-hosted CDN.

Впрочем, интернет всё помнит. Вот тот пост:

Казалось бы, что может быть естественнее, как скрыть от доступа из веба содержимое папок веб-сайта.

Однако, сделав запрос гуглу ‘index of /wp-content‘, мы получим 9,5 миллионов результатов, из них русскоязычных 42+ тысячи. А еще может быть целый ряд других продуктивных дорков.

Надо иметь в виду, что если листинг директорий не выключен, злоумышленник с удовольствием ознакомится с содержимым папок вашей темы и плагинов, а также кэша.

Начиная с версии, кажется, WordPress 2.7 в служебных папках (не во всех) помещается файл-заглушка index.php с содержимым:

<?php
// Silence is golden.

Можно даже поместить в такие папки пустые файлы index.php или index.html. Это защитит директории от демонстрации внутренностей.

Еще лучше в случае Apache поместить в корневой файл .htaccess директиву Options -Indexes. В Nginx листинг директорий по умолчанию выключен, заведует этим директива autoindex on/off; в соответствующем location.

Источник: VK.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *