Hướng dẫn listing directory in html

Any crawler or spider will read your index.htm or equivalent, that is exposed to the web, they will read the source code for that page, and find everything that is associated to that webpage and contains subdirectories. If they find a "contact us" button, there may be is included the path to the webpage or php that deal with the contact-us action, so they now have one more subdirectory/folder name to crawl and dig more. But even so, if that folder has a index.htm or equivalent file, it will not list all the files in such folder.

If by mistake, the programmer never included an index.htm file in such folder, then all the files will be listed on your computer screen, and also for the crawler/spider to keep digging. But, if you created a folder www.yoursite.com/nombresinistro75crazyragazzo19/ and put several files in there, and never published any button or never exposed that folder address anywhere in the net, keeping only in your head, chances are that nobody ever will find that path, with crawler or spider, for more sophisticated it can be.

Except, of course, if they can enter your FTP or access your site control panel.

Tắt Directory Browsing cho WordPress - Theo mặc định khi máy chủ web của bạn không tìm thấy file index nó sẽ tự động hiển thị nội dung bên trong của thư mục

Tắt Directory Browsing cho WordPress – Theo mặc định khi máy chủ web của bạn không tìm thấy file index [index.php hoặc index.html], nó sẽ tự động hiển thị nội dung bên trong của thư mục [Directory Browsing]. Điều này có thể làm cho trang web của bạn dễ bị tấn công , trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách vô hiệu hóa duyệt thư mục [Directory Browsing] trong WordPress.

Mục lục

  • Tại sao bạn cần phải vô hiệu hóa duyệt thư mục trong WordPress
  • Tắt Directory Browsing cho WordPress
  • Kết luận

Tại sao bạn cần phải vô hiệu hóa duyệt thư mục trong WordPress

Directory Browsing có thể được sử dụng bởi tin tặc để tìm hiểu cấu trúc cũng như plugins, theme bạn đang sử dụng, thông qua đó tin tặc có thể dò tìm các lỗ hổng bảo mật trong mã nguồn của bạn một cách dễ dàng.

Không chỉ vậy người khác cũng có thể sử dụng duyệt thư mục để xem các tập tin của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục của bạn và các thông tin khác. Đây là lý do tại sao bạn nên tắt lập chỉ mục và duyệt thư mục.

Tắt Directory Browsing cho WordPress

Để vô hiệu hóa duyệt thư mục trong WordPress, tất cả những gì bạn cần làm là thêm một dòng mã trong trang web WordPress của bạn. Tập tin .htaccess nằm trong thư mục gốc của trang web của bạn. Để chỉnh sửa tệp .htaccess, bạn có thể kết nối tới hosting thông qua FTP hoặc sử dụng File Manager có sẵn trên hosting.

Sau đăng nhập vào quản lý hosting, bạn sẽ tìm thấy tệp .htaccess trong thư mục gốc của trang web của bạn. .htaccess, việc cần làm là thêm rules sau vào file .htaccess của bạn

Options -Indexes

Sau khi thêm hãy lưu tệp .htaccess của bạn, như vậy bạn đã hoàn tất việc tắt Directory Browsing cho WordPress.

  • Lưu ý: .htaccess là file ẩn vì vậy để thấy được nó bạn cần đảm bảo rằng đã bật hiển thị file ẩn trên hosting

Đối với Winscp các bạn có thể cấu hình như sau:

Kết luận

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa duyệt thư mục trong WordPress để làm cho trang web của bạn an toàn hơn. Nếu có bất kỳ ý kiến đóng góp nào bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn cũng có thể tham khảo thêm các hướng dẫn bảo mật khác của HOSTVN

  • Hướng dẫn sử dụng file .htaccess để tăng cường bảo mật cho website WordPress của bạn
  • Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts
  • Xác thực hai yếu tố cho WordPress với Google Authenticator
  • Một số thiết lập cấu hình trong wp-config giúp tăng cường bảo mật và tối ưu tốc độ cho WordPress

Ebook Wordpress

Đăng ký nhận Ebooks toàn tập hướng dẫn sử dụng WordPress cơ bản

Trung tâm cá nhân

Giỏ hàng

Phiếu mua hàng

Đăng nhập ngay

Tin nhắn Danh sách tin nhắn

Tìm kiếm

Lucky star is coming...

Nhấp để nhận phần thưởng đăng nhập hôm nay!

Xin chúc mừng! Bạn đã nhận được {{mission.data.mission.credit}} điểm hôm nay

  • Continuous{{item.count}}ngày

  • VNĐCoupon

    Thời hạn sử dụng: Đã hết hạn và không thể sử dụng

    Thời hạn sử dụng:Vĩnh viễn

    Hạn chế sử dụng các sản phẩm sau: Hạn chế sử dụng các loại sản phẩm sau: Sử dụng không hạn chế:

    Tất cả các sản phẩm và loại sản phẩm có thể được sử dụng

Bạn có một tin nhắn riêng mới

Không có tin nhắn riêng mới

Nhiệm vụ hôm nay đã hoàn thành

Chủ Đề