Förebygg obehörig insyn av kataloglistning (parent list) WordPress

WordPress article
Postad: 21.02.2020 | Uppdaterad: 21.02.2020 | .htaccess, Data och säkerhet Lästid: 2 minuter

Förebygg för obehörig insyn i din kataloglista genom att tala om för servern att visa en 403 “Forbidden” respons vid alla förfrågningar om att visa en katalog. Skulle du exempelvis inte ha en index-sida så kommer allt i din rotkatalog vara synlig och tillgänglig för dina besökare. För att ytterligare tydliggöra vad som menas, se följande exempel: din.domän.com/wp-content/uploads/år/månad/bilden.jpg för att upptäcka hur många kataloger som kan visas om du inte sätter stopp för det.

  1. din.domän.com/wp-content/uploads/år/månad/ – tag bort bildnamnet och du kan bläddra i katalogen för månader
  2. din.domän.com/wp-content/uploads/år/ – tag bort månaden och du kan bläddra i katalogen för år
  3. din.domän.com/wp-content/uploads/ – tag bort år och hela katalogen för uploads ligger öppen

Fast det är egentligen ännu värre än så här, för kommer du in i någon av ovanstående kataloger så kommer du in hela kataloglistan.

unprotect-parent-directory-list

Skydd med .htacess

Som tur är så finns det möjligheter att skydda katalogen. Jag ska här ge er några enkla men effektiva koder du lägger in i din .htaccess.

Skydda alla kataloger.

# disable directory browsing
Options All -Indexes

Vill du mot förmodan göra det möjligt att blädda genom katalogerna så lägg till denna kod.

# enable directory browsing
Options All +Indexes

Vill du inte att servern ska lista katalogernas innehåll, använd denna kod.

# prevent folder listing
IndexIgnore *

Vill du bara undvika att vissa filtyper ska visas så är det denna kod du behöver.

# prevent display of select file types
IndexIgnore *.wmv *.mp4 *.avi *.etc

Lycka till!

[källa: https://perishablepress.com]

Författare: lillan

Lillan är en riktig web geek med sikte mot web standards. Hon har varit på webben sedan 1996 och både fått utmärkelsen Årets WebQueen som att ha blivit omskriven för sina insatser på nätet. Hennes stora intresse är gränssnitt. Lillan är en gränssnitt- front end designer och har bland annat studerat programmering, design, gränssnitt, tillgänglighet, användbarhet och web standards på Blekinge Tekniska Högskola.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.