Каталоги доступные для просмотра. Как так…?

Решил просканировать этот сайт, так как с WordPress до этого дела не имел. Оказалось в нем есть куча папок, которые доступны для просмотра. Как то это не хорошо… Конечно половина этих папок понаделали плагины, но все равно неприятно. Особенно плагин wp-file-cache, он то совсем дырка. Из его кэша можно достать такие вещи…ух (хотя автор плагина об этом предупреждает)!

Вот список дырок насканированных у меня:

/wp-content/
/wp-content/themes/
/wp-content/themes/twentyten/
/wp-content/plugins/
/wp-content/plugins/wp-pagenavi/
/wp-includes/
/wp-content/themes/twentyten/images/
/wp-content/themes/twentyten/images/headers/
/wp-content/plugins/checkbot/
/wp-content/plugins/checkbot/images/
/wp-content/plugins/checkbot/images/Default/
/wp-admin/css/
/wp-content/uploads/
/wp-content/uploads/2011/
/wp-content/uploads/2011/06/

Лучше сразу избавится от этой проблемы раз и навсегда, отключив модуль autoindex_module. Отключение этого модуля прекратит доступ ко всем директориям в которых нет index.php файла, даже к тем, которые вам нужны. Закрыть доступ можно создав пустой index.php файл, в корне директории, а так же через .htaccess.

Смотрите так же:

Каталоги доступные для просмотра. Как так…?: 4 комментария

  1. Если зайти в папки мною указанные, там не будет файлов index.php, а это значит, что если хостер скасячил с настройкой, не поставив запрет отображения директорий, или просто так специально настроено, что директории можно отображать. Можно много чего вытянуть. Ваш хостер http://peterhost.ru/ настроил запрет на доступ директориям без индексного файла, но другие часто этим пренебрегают. Мой вот пренебрегал.
    Помимо этого, у вашего хостера давно не обновлялись php и nginx (nginx/1.0.6 — PHP/5.2.17). В общем все как обычно.

  2. Нет, все косяки у вас на сайте присутствуют. А ссылки у меня на сайте отображаются как текст, и для SEO бесполезны.
    https://www.itroad.ru/katalogi-dostupnye-dlya-prosmotra-kak-tak

    1. объясните тогда подробнее, я не смог найти эти «дыры». Вот захожу, например, http://papsuev.ru/wp-content/ (пишу прямую ссылку, всё равно nofollow, так что не страшно), и что? Где дыра? Дайте, пожалуйста, нормальный ответ, как «для чайника» разжуйте …

  3. У меня сайт о фотосъемке на WordPress’е. Не получилось что-то найти эти «дыры» …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.