WordPress 解決 Directory Browsing 問題

一般安裝好 WordPress 網站之後,如果你有目錄底下是沒有 index.php 這個檔案的,別人如果輸入該目錄網址,會將該目錄下的檔案看的一清二楚,這本身會有安全性問題。

做法就是在wordpress 的 .htaccess 裡面加入下面這行:

#disable Directory Browsing
Options -Indexes

除了上面這個指令之外,你還可以加入以下指令,這樣會更安全。

        
<IfModule mod_headers.c>

# X-Content-Type nosniff
Header set X-Content-Type-Options nosniff
#避免 XSS (cross-site scripting) 攻擊
Header set X-XSS-Protection "1; mode=block"
</IfModule>

參考:
How To Disable Directory Browsing In WordPress

預設圖片
HC
文章: 241