• На англе написать не смогу, поэтому пишу здесь. Знаю, что здесь есть разработчики и они увидят это.

    Дело в том, что по умолчанию в папках плагинов и в uploads нет индексных файлов index.php. Это приводит к тому, что на некоторых хостингах возможен листинг директорий и можно просматривать все загруженные файлы и папки плагинов. Это не смертельно, но не очень-то хорошо. Поэтому есть два варианта:
    1) в корневой htaccess добавить Options -Indexes
    2) в каждую создаваемую движком папку добавлять пустой index.php. Но это не спасёт от папок плагинов.

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Но это не спасёт от папок плагинов.

    Поэтому предпочтительнее первый вариант.

    В багтрекере подобный запрос пока не получил поддержки ведущих разработчиков:
    http://core.trac.wordpress.org/ticket/18546

    Я применяю такой вариант, в папку wp-content добавляю .htaccess с таким содержимым (остается добавить свои расширения для публичных файлов):

    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js|avi)$">
    Allow from all
    </Files>

    Sergey Biryukov, а первый вариант не добавлен в запросы?

    А, вижу, что есть запрос
    Вообще, в других движках и index.php есть, и в htaccess строчка добавлена. В Джумле, например. А здесь как-то странно — ничего нет

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Тема «Запрос улучшения» закрыта для новых ответов.