一般安裝好 WordPress 網站之後,如果你有目錄底下是沒有 index.php 這個檔案的,別人如果輸入該目錄網址,會將該目錄下的檔案看的一清二楚,這本身會有安全性問題。
做法就是在wordpress 的 .htaccess 裡面加入下面這行:
#disable Directory Browsing Options -Indexes
除了上面這個指令之外,你還可以加入以下指令,這樣會更安全。
<IfModule mod_headers.c> # X-Content-Type nosniff Header set X-Content-Type-Options nosniff #避免 XSS (cross-site scripting) 攻擊 Header set X-XSS-Protection "1; mode=block" </IfModule>
