禁用上载文件夹的目录浏览

时间:2012-12-15 作者:Freek

我正在使用Wordpress作为一个简单网站的CMS。我想阻止用户浏览目录,如wp content/uploads文件夹或我的主题的任何目录。

我的主机不允许我在中使用“Options”或“DirectoryIndex”。htaccess文件。我试着把一个。htaccess文件位于/uploads/文件夹中,其中包含“IndexIgnore*”。但是,使用该选项时,/uploads/文件夹中的所有图像都不会显示在我的网站上。我还尝试使用密码保护目录。htpasswd文件,但这会给我的网站的任何访问者一个弹出窗口,要求他们输入凭据。

所以我的问题是,如何防止人们浏览这些目录,同时使我能够将这些目录中的文件嵌入到我的wordpress帖子/页面中。

例如,我可以放置。htaccess/uploads/directory中的文件并添加重写规则,以便WordPress仍然可以在我的网站上显示这些文件?

1 个回复
最合适的回答,由SO网友:Wyck 整理而成

要禁用目录浏览,只需在空白处插入index.html 将文件归档到wp-content\\uploads 目录,每个后续子目录也需要一个空白索引文件,there are plugins 可以自动为您执行此操作。

另外,找一个更好的主机,他们没有理由不允许你拥有自己的主机。htaccess文件。

结束
标签: htaccess   security   directory   小码农  

相关推荐

使用.htaccess拒绝来自wp登录的IP

我正试图从我的wordpress中禁止垃圾邮件机器人IP,因为“限制登录尝试”扩展每天多次给我发邮件,相同的IP正在尝试登录。因此,我将以下内容添加到。wordpress根目录中的htaccess文件:order allow,deny allow from all deny from x.x.x.x x.x.x.x是机器人的IP。机器人仍在尝试登录。所以我尝试了我自己的IP,发现htaccess命令只会阻止登录页面的css。mywordpress。com/wp登录。php仍然显示