Hiding Directory Path

时间:2012-08-09 作者:capcom

我不确定我的措辞是否正确,但我需要隐藏Wordpress安装的目录。

我的意思是,我可以去,说:

www.example.com/wp-content/uploads/2012/08
。。。并查看我本月上传到我的网站的所有内容。任何人都可以从任何pc访问此内容。我想阻止此操作,以便人们只能看到我网站的页面和帖子上的可用内容,而无法访问我网站的文件系统。

当然,并不是我根目录中的每个文件都可以访问,所以任何人都可以访问我的上传文件可能是正常的。

只是有点困惑,如果有人能帮我澄清一下,我将不胜感激。

谢谢

1 个回复
SO网友:Adam

实现这一点的最简单方法是添加,

Options -Indexes

..到您的.htaccess 文件

特别是您的.htaccess 文件应如下所示,

# BEGIN WordPress
Options -Indexes 
...etc
...etc
# END WordPress
这是一种方法,可能是最有效的方法。

此方法将阻止在调用此目录中的任何图像或文件的博客文章、页面或模板文件之外进行任何直接访问。

通常的总体阅读:http://httpd.apache.org/docs/current/mod/core.html

访问/uploads/ 理论上,文件夹不应构成安全风险(撤回上述声明-如果您的权限设置不正确may 使自己受到伤害)

结束
标签: directory   小码农  

相关推荐

Active Directory(AD)组身份验证以查看WordPress帖子?

我正在尝试使用active directory身份验证设置wordpress站点。出现的一个问题是,能否将类别/帖子/博客阅读限制在特定的广告组。我从来没有见过这样做,我也没有找到任何插件,似乎承诺这一功能。似乎最好的选择是只给一群用户一个具有read\\u private\\u posts功能的角色,但我不确定这会起到什么作用。