Kui sisestate konkreetse faili asemel veebikausta URL-i, on veebiserveril m\u00f5ned vaikimisi failinimed (prioriteedi j\u00e4rgi), nagu index.php, index.html jne. Kui aga selliseid vaikefaile pole, siis v\u00f5ib-olla loetleb see failinimed (koos linkidega) brauseri praeguses kataloogis v\u00f5i parem ja turvalisem seade oleks selle keelata ja n\u00e4idata 403 lubade keelatud viga.<\/p>\n
WordPressi kaustade, eriti pistikprogrammide kaustade puhul, kus URL-e ei peaks brauseris otse k\u00fclastama, leiate palju index.php-d, mis sisaldavad midagi sellist:<\/p>\n
<?php \/\/You don't belong here. ?><\/code><\/pre>\nV\u00f5i muus sarnases vormingus:<\/p>\n
<?php\n\/\/ Silence is golden.\n?><\/code><\/pre>\nMuidugi on palju muud v\u00f5imalikku sisu, mis k\u00f5ik vaikselt kaustade sirvimise keelavad. Kui failid on loendis, v\u00f5ivad m\u00f5ned tundlikku teavet sisaldavad failid paljastada.<\/p>\n
Parem viis on minu arvates indeks.php<\/strong>, millel on j\u00e4rgmised omadused:<\/p>\n<?php\n\u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found');\n\u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>>rn<title>404 Not Found<\/title>rn<\/head><body>rn\n<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn&lgt;\/body><\/html>\");\n?><\/code><\/pre>\nSel viisil kuvab see 404 ei leitud viga, mis n\u00e4eb v\u00e4lja nagu t\u00f5eline, eksitades potentsiaalseid h\u00e4kkereid.<\/p>\n
M\u00f5nes kaasatud failis, millele ei peaks otse juurde p\u00e4\u00e4sema, leiate algusest m\u00f5ned kontrollid:<\/p>\n
if (!defined('IN_PHPBB'))\n\u00a0 \u00a0 exit;\n\u00a0\n\/\/ don't load directly\nif (!defined('ABSPATH')) \u00a0 \u00a0 die('-1');<\/code><\/pre>\nNii v\u00e4lditakse tundliku teabe v\u00f5imalikku lekkimist, kui brauseris kuvatakse skriptit\u00f5rkeid. Kaustade puhul, mis ei peaks olema t\u00e4ielikult paljastatud, saate lisada faili .htaccess j\u00e4rgmised read<\/strong><\/p>\norder allow,deny \ndeny from all <\/code><\/pre>\nNii ei p\u00e4\u00e4se avaliku URL-i kaudu \u00fchelegi failile juurde. N\u00e4iteks Pluginiteema turvalisuse logi-<\/a> ja varukaustad on seatud sellele.<\/p>\n