Serwer sieciowy b\u0119dzie mia\u0142 kilka domy\u015blnych nazw plik\u00f3w (w kolejno\u015bci wed\u0142ug priorytetu), takich jak index.php, index.html itp., je\u015bli wpiszesz adres URL folderu sieciowego zamiast konkretnego pliku. Je\u015bli jednak nie ma takich domy\u015blnych plik\u00f3w, prawdopodobnie wy\u015bwietli list\u0119 nazw plik\u00f3w (z linkami) w bie\u017c\u0105cym katalogu w przegl\u0105darce lub lepszym i bezpieczniejszym ustawieniem by\u0142oby wy\u0142\u0105czenie tego i wy\u015bwietlenie b\u0142\u0119du zakazu uprawnie\u0144 403.<\/p>\n
W przypadku folder\u00f3w wordpress, zw\u0142aszcza folder\u00f3w wtyczek, w kt\u00f3rych adresy URL nie powinny by\u0107 odwiedzane bezpo\u015brednio w przegl\u0105darce, znajdziesz wiele index.php zawieraj\u0105cych co\u015b takiego:<\/p>\n
<?php \/\/You don't belong here. ?><\/code><\/pre>\nLub w innym podobnym formacie:<\/p>\n
<?php\n\/\/ Silence is golden.\n?><\/code><\/pre>\nOczywi\u015bcie istnieje wiele innych mo\u017cliwych tre\u015bci, kt\u00f3re po cichu wy\u0142\u0105czaj\u0105 przegl\u0105danie folder\u00f3w. Je\u015bli pliki znajduj\u0105 si\u0119 na li\u015bcie, prawdopodobnie niekt\u00f3re pliki zawieraj\u0105ce poufne informacje zostan\u0105 ujawnione.<\/p>\n
Moim zdaniem lepszym sposobem jest posiadanie pliku index.php<\/strong>, kt\u00f3ry ma nast\u0119puj\u0105ce elementy:<\/p>\n<?php\n\u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found');\n\u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>>rn<title>404 Not Found<\/title>rn<\/head><body>rn\n<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn&lgt;\/body><\/html>\");\n?><\/code><\/pre>\nW ten spos\u00f3b poka\u017ce b\u0142\u0105d 404 nie znaleziono, kt\u00f3ry wygl\u0105da jak prawdziwy, wprowadzaj\u0105c w b\u0142\u0105d potencjalnych haker\u00f3w.<\/p>\n
W niekt\u00f3rych do\u0142\u0105czonych plikach, kt\u00f3re nie powinny by\u0107 dost\u0119pne bezpo\u015brednio, na pocz\u0105tku mo\u017cna znale\u017a\u0107 kilka sprawdze\u0144:<\/p>\n
if (!defined('IN_PHPBB'))\n\u00a0 \u00a0 exit;\n\u00a0\n\/\/ don't load directly\nif (!defined('ABSPATH')) \u00a0 \u00a0 die('-1');<\/code><\/pre>\nW ten spos\u00f3b unikniesz ewentualnego wycieku poufnych informacji, je\u015bli w przegl\u0105darce s\u0105 wy\u015bwietlane b\u0142\u0119dy skryptu. W przypadku folder\u00f3w, kt\u00f3re nie powinny by\u0107 ca\u0142kowicie ujawnione, mo\u017cesz doda\u0107 nast\u0119puj\u0105ce wiersze do pliku .htaccess<\/strong><\/p>\norder allow,deny \ndeny from all <\/code><\/pre>\nW ten spos\u00f3b \u017cadne pliki nie b\u0119d\u0105 dost\u0119pne w publicznym adresie URL. Na przyk\u0142ad foldery dziennika i kopii zapasowej dla zabezpieczenia Plugin itheme<\/a> s\u0105 ustawione na to.<\/p>\n