kaxigt.com

Förebygg för obehörig insyn i din kataloglista genom att tala om för servern att visa en 403 “Forbidden” respons vid alla förfrågningar om att visa en katalog. Skulle du exempelvis inte ha en index-sida så kommer allt i din rotkatalog vara synlig och tillgänglig för dina besökare.

För att ytterligare tydliggöra vad som menas, se följande exempel: din.domän.com/wp-content/uploads/år/månad/bilden.jpg för att upptäcka hur många kataloger som kan visas om du inte sätter stopp för det.

1. din.domän.com/wp-content/uploads/år/månad/ – tag bort bildnamnet och du kan bläddra i katalogen för månader
2. din.domän.com/wp-content/uploads/år/ – tag bort månaden och du kan bläddra i katalogen för år
3. din.domän.com/wp-content/uploads/ – tag bort år och hela katalogen för uploads ligger öppen

Fast det är egentligen ännu värre än så här, för kommer du in i någon av ovanstående kataloger så kommer du in hela kataloglistan.

Skydd med .htacess

Som tur är så finns det möjligheter att skydda katalogen. Jag ska här ge er några enkla men effektiva koder du lägger in i din .htaccess.

Skydda alla kataloger.

# disable directory browsing
Options All -Indexes

Vill du mot förmodan göra det möjligt att blädda genom katalogerna så lägg till denna kod.

# enable directory browsing
Options All +Indexes

Vill du inte att servern ska lista katalogernas innehåll, använd denna kod.

# prevent folder listing
IndexIgnore *

Vill du bara undvika att vissa filtyper ska visas så är det denna kod du behöver.

# prevent display of select file types
IndexIgnore *.wmv *.mp4 *.avi *.etc

Lycka till!

[källa: https://perishablepress.com]