Web-palvelimella on joitain oletustiedostonimi\u00e4 (prioriteetin mukaan), kuten index.php, index.html jne., jos kirjoitat verkkokansion URL-osoitteen tietyn tiedoston sijaan. Jos t\u00e4llaisia \u200b\u200boletustiedostoja ei kuitenkaan ole, se mahdollisesti listaa tiedostojen nimet (linkkeineen) selaimen nykyisess\u00e4 hakemistossa tai parempi ja turvallisempi asetus olisi poistaa t\u00e4m\u00e4 k\u00e4yt\u00f6st\u00e4 ja n\u00e4ytt\u00e4\u00e4 403 k\u00e4ytt\u00f6oikeudet kielletty -virhe.<\/p>\n
WordPress-kansioilla, erityisesti plugin-kansioilla, joissa URL-osoitteiden ei pit\u00e4isi k\u00e4yd\u00e4 suoraan selaimessa, l\u00f6yd\u00e4t paljon index.php-tiedostoa, joka sis\u00e4lt\u00e4\u00e4 jotain t\u00e4llaista:<\/p>\n
<?php \/\/You don't belong here. ?><\/code><\/pre>\nTai muussa vastaavassa muodossa:<\/p>\n
<?php\n\/\/ Silence is golden.\n?><\/code><\/pre>\nTietenkin on monia muita mahdollisia sis\u00e4lt\u00f6j\u00e4, jotka kaikki est\u00e4v\u00e4t kansioiden selailun. Jos tiedostot ovat luettelossa, jotkin arkaluontoisia tietoja sis\u00e4lt\u00e4v\u00e4t tiedostot saattavat tulla n\u00e4kyviin.<\/p>\n
Mielest\u00e4ni parempi tapa on indeks.php<\/strong>, jossa on seuraavat tiedot:<\/p>\n<?php\n\u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found');\n\u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>>rn<title>404 Not Found<\/title>rn<\/head><body>rn\n<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn&lgt;\/body><\/html>\");\n?><\/code><\/pre>\nT\u00e4ll\u00e4 tavalla se n\u00e4ytt\u00e4\u00e4 404 ei l\u00f6ydy -virheen, joka n\u00e4ytt\u00e4\u00e4 todelliselta ja johtaa mahdollisia hakkereita harhaan.<\/p>\n
Joissakin mukana olevissa tiedostoissa, joihin ei ole tarkoitus p\u00e4\u00e4st\u00e4 suoraan, alussa on joitain tarkistuksia:<\/p>\n
if (!defined('IN_PHPBB'))\n\u00a0 \u00a0 exit;\n\u00a0\n\/\/ don't load directly\nif (!defined('ABSPATH')) \u00a0 \u00a0 die('-1');<\/code><\/pre>\nT\u00e4ll\u00e4 tavoin v\u00e4ltet\u00e4\u00e4n arkaluonteisten tietojen mahdollinen vuotaminen, jos selaimessa n\u00e4kyy komentosarjavirheit\u00e4. Kansioista, joita ei ole tarkoitus paljastaa kokonaan, voit lis\u00e4t\u00e4 seuraavat rivit tiedostoon .htaccess<\/strong><\/p>\norder allow,deny \ndeny from all <\/code><\/pre>\nT\u00e4ll\u00e4 tavalla julkisessa URL-osoitteessa olevia tiedostoja ei k\u00e4sitell\u00e4. Esimerkiksi Plugin-teeman suojauksen<\/a> loki- ja varmuuskopiokansiot on asetettu t\u00e4h\u00e4n.<\/p>\n