Intereting Posts
Каковы шаги + предпосылки для использования add_filter? Проектирование пользовательского архива.php, вдохновленного темой Autofocus WordPress 3.8 продолжает просить меня перейти на 3.8 аутентифицировать пользователя без перенаправления Есть ли способ подключить персонализированный тип сообщения к таксономии другого пользовательского типа? (в зависимости от местоположения) Не знаете, почему wp_ajax не работает? Является ли это правильным примером использования Current_filter ()? Обработка больших данных N в WordPress Может ли пользовательский тип сообщения использоваться как «родительский» на обычной странице? Изменить изображение по умолчанию HTML Изменение даты и времени публикации с помощью функции Как добавить отображаемое изображение в существующую почту через php? Изображения не отображаются Задача TinyMCE Advanced newline Как узнать, какой плагин wordpress экспортирует информацию сайта в автора плагина?

index.php в wp-content / themes / folder

Я вручную загрузил тему, в которой я работал над моей установкой wordpress сегодня, когда заметил файл index.php в папке тем. Я открыл файл и содержал только следующие три строки кода:

<?php //silence is golden ?> 

Меня это беспокоило, поначалу я подумал, что, возможно, случайно загрузил файл в каталог тем, но содержимое файла – это не что-то, что я бы поставил.

Итак, что я получаю, должен ли быть файл index.php в моем каталоге wp-content / themes /? Или, возможно, кто-то положил его туда. ИЛИ! Теперь, когда я думаю об этом, возможно, файл был случайно загружен мной, а затем «хакер» или кто-то, кто получил доступ к directoy, изменил содержимое, включив только один комментарий, надеясь, что он сломает сайт.

На самом деле это не вопрос кода, но я хотел получить некоторый вклад в эту ситуацию.

Этот файл и копия в wp-content/plugins/ были добавлены в 2009 году, чтобы предотвратить просмотр каталогов, даже когда сервер этого допускает.

Это не функция безопасности, кроме как в смысле безопасности от неизвестности, но могут быть файлы, которые не все хотят видеть опубликованными или проиндексированными поисковыми системами.

Лучшим решением является: отключить каталоги ( Apache , nginx , IIS ) и запретить сканирование этих файлов – даже когда есть ссылки на отдельные файлы – в вашем файле robots.txt :

 User-agent: * Disallow: /wp-admin Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/themes 

Этот файл в порядке.

Это означает, что посетители не могут вручную просматривать папку / wp-content / themes / и просматривать все папки и файлы темы.

То, что они видят вместо этого, – это ничего, что создается // тишиной.

(Итак, это функция безопасности)