Förebygg obehörig insyn av kataloglistning (parent list) WordPress

WordPress article
Postad: 21.02.2020 | .htaccess, Data och säkerhet Lästid: 2 minuter

Förebygg för obehörig insyn i din kataloglista genom att tala om för servern att visa en 403 “Forbidden” respons vid alla förfrågningar om att visa en katalog. Skulle du exempelvis inte ha en index-sida så kommer allt i din rotkatalog vara synlig och tillgänglig för dina besökare.

Denna post innehåller kod-snippar som du kan använda. Det är alltid bra att göra en backup av din stilmall och funktionsfil innan.

För att ytterligare tydliggöra vad som menas, se följande exempel: din.domän.com/wp-content/uploads/år/månad/bilden.jpg för att upptäcka hur många kataloger som kan visas om du inte sätter stopp för det.

  1. din.domän.com/wp-content/uploads/år/månad/ – tag bort bildnamnet och du kan bläddra i katalogen för månader
  2. din.domän.com/wp-content/uploads/år/ – tag bort månaden och du kan bläddra i katalogen för år
  3. din.domän.com/wp-content/uploads/ – tag bort år och hela katalogen för uploads ligger öppen

Fast det är egentligen ännu värre än så här, för kommer du in i någon av ovanstående kataloger så kommer du in hela kataloglistan.

unprotect-parent-directory-list

Skydd med .htacess

Som tur är så finns det möjligheter att skydda katalogen. Jag ska här ge er några enkla men effektiva koder du lägger in i din .htaccess.

Skydda alla kataloger.

# disable directory browsing
Options All -Indexes

Vill du mot förmodan göra det möjligt att blädda genom katalogerna så lägg till denna kod.

# enable directory browsing
Options All +Indexes

Vill du inte att servern ska lista katalogernas innehåll, använd denna kod.

# prevent folder listing
IndexIgnore *

Vill du bara undvika att vissa filtyper ska visas så är det denna kod du behöver.

# prevent display of select file types
IndexIgnore *.wmv *.mp4 *.avi *.etc

Lycka till!

[källa: https://perishablepress.com]

(Visited 8 times, 6 visits today)

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.