غیرفعال کردن Directory Listing یا Directory Browsing در وردپرس
Directory Browsing یا Directory Listing به صورت پیشفرض در اکثر هاستینگها فعال است که در این مقاله نحوه غیر فعال کردن Directory Browsing را به شما نشان میدهیم. به صورت کلی در هر پوشه که شامل هر مکانی در هاست ( public_html, subdomain و یا subfolder ) directory گفته می شود.
Directory Listing چیست؟
↑همانطور که در ابتدای مقاله به این موضوع اشاره شد Directory Listing ,Directory Browsing ( فهرست یا مرور دایرکتوری ) به صورت پیشفرض در هاستینگها فعال است و میتوان directory را به عنوان پوشه یا محل در هاستینگ در نظر گرفت.
اگر در هر Directory فایلی به نام index ( index.php یا index.html ) وجود داشته باشد در صورتی که سرور به درستی پیکربندی شده باشد، محتویات همان فایل index نمایش داده میشود. در صورتی که فایل index در پوشه مورد نظر وجود نداشته باشد سایر فایلهای موجود در پوشه نمایش داده میشوند.
فرض کنید آدرس yourdomain/folder1/
را در مرورگر خود وارد کرده اید و در این پوشه ( folder1 ) فایلهایی به نام file1.php, file2.php و index.php موجود است که محتویات فایل index به شکل زیر است:
echo "Hello World";
اگر فایل index در این پوشه موجود باشد با وارد کردن آدرس مورد نظر کلمه Hello World نمایش داده می شود، در غیر اینصورت فایلهای دیگر موجود در دایرکتوری نمایش داده میشوند که در اکثر مواقع این یک ایراد امنیتی محسوب میشود.
Directory Listing یا Browsing در وردپرس
↑با توجه به محبوبیت وردپرس امروزه بسیاری از وبسایت ها از این سیستم استفاده می کنند که با یک بررسی ساده و وارد کردن آدرس yourdomain.com/wp-includes/
متوجه خواهید شد که تمامی فایل های موجود در این دایرکتوری نمایش داده میشوند که این یک ایراد امنیتی برای سایت شما است و لازم است تا شما directory browsing را غیرفعال کنید
آموزش خصوصی طراحی سایت و وردپرس به صورت آنلاین
جهت مشاوره و کسب اطلاعات بیشتر از طریق واتساپ با شماره ۰۹۹۹۹۹-۱۵۸-۱۱ در تماس باشید.
پروژه محور - ارتباط مستقیم با مدرس
غیرفعال کردن Directory Listing از طریق .htaccess
↑برای حل این مشکل لازم است فایل .htaccess
را ویرایش کنید.
ابتدا وارد بخش مدیریت هاست ( cPanel, Directadmin, … ) شوید و مدیریت فایل را باز کنید سپس وارد دایرکتوری اصلی سایت خود شوید. در صورتی که سایت شما در ساب دامنه یا ساب فولدر ایجاد نشده دایرکتوری اصلی سایت شما public_html
است.
فایل htaccess به صورت پیشفرض مخفی بوده و برای ویرایش آن ابتدا باید از طریق تنظیمات موجود در بالای صفحه ( دکمه Settings ) گزینه Show Hidden Files (dotfiles) فعال کنید.
پس از مشاهده فایل htaccess
روی گزینه edit فایل کلیک کرده تا صفحه ویرایش فایل باز شود. در کد زیر را به انتهای فایل اضافه و ذخیره کنید:
# Disable Directory Listing | Directory Browsing
Options -Indexes
حال اگر مجددا آدرس yourdomain.com/wp-includes/
را در مرورگر خود وارد کنید با خطای 403 مواجه خواهید شد و دیگر فایلهای موجود در پوشه نمایش داده نمیشوند.
خدمات طراحی سایت
طراحی سایت مطابق با استانداردهای روز برنامهنویسی، به همراه آموزش استفاده و ۶ ماه پشتیبانی رایگان