ป้องกันการดูข้อมูลในโฟลเดอร์

ใน WordPress จะมีอยู่ 2 โฟลเดอร์ที่คนชอบเข้าไปดูมากพอสมควร ก็คือโฟลเดอร์ themes กับ plugins ทั้งนี้ก็เพื่อดูว่า บล็อกนี้ใช้ธีมอะไรบ้าง หรือใช้ปลั๊กอินอะไรบ้าง แล้วหากใช้ปลั๊กอินรุ่นเก่า ๆ hacker รู้และอาจจะ hack เข้าบล็อกของคุณได้ ดังนั้นการปิดโฟลเดอร์ไม่ให้แสดงรายชื่อไฟล์และโฟลเดอร์ต่าง ๆ เป็นหนทางแห่งความปลอดภัยเพื่อบล็อกของคุณเอง

โฟลเดอร์ wp-content ของ WordPress รุ่นเ่ก่า ๆ ที่นั้นจะไม่มีไฟล์ index.php ที่เป็นไฟล์เปล่า ๆ เมื่อคนเปิดเข้ามาดู ก็จะเห็นรายชื่อโฟลเดอร์ต่าง ๆ ในโฟลเดอร์นี้เต็ม ๆ เลย แต่เท่าที่สังเกตุ WordPress 2.8.2 (ดูรุ่นเดียว) ตอนนี้โฟลเดอร์ทั้ง wp-content, themes และ plugins มีไฟล์ index.php มาแล้ว ดังนั้น เมื่อใครเปิดดูโฟลเดอร์ดังกล่าว ก็จะแสดงหน้าเพจเปล่า ๆ

แต่หากเป็น WordPress รุ่นเก่า ๆ ที่เราไม่ค่อยได้อัพเดทในโฟลเดอร์ wp-content เลย มีความเป็นไปได้ว่า จะไม่มีไฟล์ index.php อยู่ ซึ่งทำให้ผู้ชมสามารถดูรายชื่อไฟล์และโฟลเดอร์ต่าง ๆ ได้ ดังนั้น เราจะมาสร้างไฟล์ .htaccess เพื่อป้องกันการดูข้อมูลต่าง ๆ ในโฟลเดอร์

การสร้างไฟล์ .htaccess ง่าย ๆ เลย ให้คุณเปิด Notepad ขึ้นมา จากนั้นให้พิมพ์โค้ดดังต่อไปนี้

Options -Indexes

จากนั้นให้บันทึกไฟล์ โดยในตอนบันทึกให้ตั้งชื่อไฟล์ดังนี้ “.htaccess” (พิมพ์เครื่องหมาย ” ปิดหัวท้ายชื่อไฟล์) ในช่อง File name แล้วอัพโหลดไปไว้ในโฟลเดอร์ wp-content

เมื่อผู้ใช้เปิดโฟลเดอร์ wp-content หรือโฟลเดอร์ย่อยในโฟลเดอร์ wp-content หากโฟลเดอร์เหล่านั้นไม่มีไฟล์ index.php อยู่ เบราเซอร์ก็จะแสดงข้อความ

403 Permission Denied
You do not have permission for this request /wp-content/

ซึ่งเป็นการป้องกันการเปิดดูข้อมูลได้ในครั้งเดียว หากเราสร้างไฟล์ index.php เปล่า ๆ เพื่อป้องกันการดูข้อมูลนั้น เราก็จะต้องสร้างไปใส่ไว้ในโฟลเดอร์ต่าง ๆ แต่การสร้าง .htaccess ทำได้ในครั้งเดียวและสะดวกกว่า

One thought on “ป้องกันการดูข้อมูลในโฟลเดอร์

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>