静坐不虚兰室趣 清游自带竹林风

增强WordPress安全 禁止目录浏览

许多主机默认情况下,都允许目录浏览,这导致通过浏览器任何人都可以看到网站的所有文件。下面介绍两个禁止目录浏览的方法:其一是修改.htaccess文件;其二是适用于使用cPanel控制面板的主机。

方法1
修改.htaccess文件,将以下代码添加到.htaccess文件即可。

# disable directory browsing
Options All -Indexes

Tips:在修改或是替换原有的.htaccess文件前,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。

方法2
登录cPanel控制面板,找到“高级”-“索引管理器”,进入“索引管理器”后点击选择你想要保护的文件夹,然后在索引保护选项中选择“无索引”即可。

Tips:在索引保护中共有四个选项:默认系统设置、无索引、标准索引(仅限文本)、喜好索引(图像和文本)。

使用以上方法禁止目录浏览后,再使用浏览器查看目录会出现“403 Forbidden”的提示。

发表评论

电子邮件地址不会被公开。 必填项已用*标注