文件和目录权限

时间:2012-12-18 作者:sumit

我在CentOS服务器上安装了最新的WordPress 3.5。当我尝试访问时http://example.com/wp-includes/, 我收到了目录列表:(Index of wp-includes).

我在的顶部添加了以下代码.htaccess 文件,并修复了问题:

Options -Indexes
IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
当我尝试访问中的PHP文件时,我的问题wp-includeswp-content 使用web浏览器(例如:http://example.com/wp-includes/class-smtp.php), 它显示一个空白屏幕。我认为应该显示“拒绝许可”或类似的内容。我说得对吗?

我怎样才能做到这一点?我担心我的网站是否容易受到攻击。我已经意识到Hardening WordPress 文章

以下是我的目录和文件权限:

  • wp-admin: 755wp-content: 755wp-includes: 755文件具有权限644

2 个回复
最合适的回答,由SO网友:shea 整理而成

中的PHP文件wp-includes 直接访问目录时不会执行任何操作。它们的设计目的是include()\'d在现有PHP脚本中,例如在前端或仪表板中。

你的Options -Indexes 中的条目.htaccess 文件只是防止在没有index.php 存在。在实时服务器上使用此选项是一种很好的做法。我不完全确定第二行是做什么的;您很可能应该删除它。

如果您特别担心有人攻击您的服务器,可以阻止访问wp-includes 目录completely. 为此,请创建.htaccess 文件内部wp-includes 包含以下内容的文件夹:

Deny from all

SO网友:beacon

如果你想保护你的WordPress安装,我在安装WordPress时经常做的一件事就是保护我的wp admin文件夹(你的登录页面)。我所做的就是创造。htaccess文件,仅允许某些IP访问此文件夹。我想WordPress登录页面上有一些信息:htaccess redirect

还有谁是你的主人?这台服务器是你自己安装的吗?在安装WordPress之后,您不应该出售您的wp Include索引。这以前从未发生在我身上/

结束
标签: htaccess   security   directory   permissions   小码农  

相关推荐

Htaccess从‘/%postname%.html’重定向到‘/%postname%’

我有一个Drupal 5。基于x的旅游评论网站,我将转到Wordpress 3。x(相同的域名)。Drupal站点的结构如下:www.example.com/travel-guides (这些是顶级页面)-这些只是少数www.example.com/<filename>.html (filename是一个地方/景点等的名称)。-弥补了网站内容的大部分</在WordPress中,设置非常简单。所有内容都遵循一个简单的永久链接:www.example.com/postname 如何