Bản thân WordPress, trong wp-contentthư mục, bao gồm một tệp PHP trống trông như thế này.
<?php
// Silence is golden.
?>Các plugin có nên bao gồm một tệp trống như thế này để ngăn mọi người xem nội dung của một thư mục không? Điều gì về các thư mục bổ sung trong các chủ đề - như một includesthư mục?
Câu trả lời:
Không, họ không nên. Nếu một plugin có lỗ hổng chỉ vì ai đó có thể thấy cấu trúc thư mục của nó thì nó bị hỏng. Những lỗi này cần được sửa.
Bảo mật thông qua che khuất là một lỗi cho chính nó.
Tùy thuộc vào chủ sở hữu trang web cho phép hoặc cấm duyệt thư mục.
Vấn đề thứ hai là hiệu năng: WordPress quét tất cả các tệp PHP trong thư mục gốc của plugin để tìm tiêu đề plugin. Điều này cho phép bạn có nhiều plugin trong cùng một thư mục, vd /wp-content/plugins/wpse-examples/.
Điều đó cũng có nghĩa là các tệp PHP không được sử dụng trong thư mục đó đang lãng phí thời gian và bộ nhớ khi WordPress đang tìm kiếm các plugin. Một tập tin sẽ không gây hại nhiều, nhưng hãy tưởng tượng điều này đang trở thành một thông lệ. Bạn đang tạo ra một vấn đề thực sự trong nỗ lực khắc phục hư cấu.
index.php? đó có thể là cách giải quyết tối ưu
Tôi sẽ nói CÓ. Bảo mật thông qua che khuất hoạt động nếu bạn khó hiểu hơn hàng xóm của bạn :) (nói đùa nhưng có một số sự thật về điều đó).
Thực tế là các bot / máy quét hiện biên dịch danh sách plugin ngay từ wordpress.org và thu thập dữ liệu trực tiếp của url plugin, phiên bản dấu vân tay để khai thác đã biết và giữ thông tin trong cơ sở dữ liệu để tham khảo.
Vì vậy, cái nào bạn muốn có, một bot không thể thu thập thông tin về cài đặt của bạn hoặc để lại cho tác giả plugin để đảm bảo bạn an toàn. Làm thế nào về cả hai.
ps. Bên cạnh đó, đã có 186 báo cáo khai thác từ các plugin wordpress.org năm ngoái. (* Báo cáo ..).
index.phpsẽ không bảo vệ bất cứ thứ gì, bạn sẽ chỉ có cảm giác an toàn sai lầm.
Options –Indexestrong gói htaccess, vì vậy những tệp này sẽ không cần thiết ...