我正在使用WordPress,我必须隐藏WordPress中的wp -include和WP-content/uploads。我尝试在htaccess
中添加以下代码Options -Indexes
同时,我也参考了这个链接,但它仍然不适合我。
下面的链接正在工作
http://localhost:8080/wordpress/wp-includes/
,但如果我添加,我可以看到所有的文件。上传文件夹
也一样http://localhost:8080/wordpress/wp-includes/assets
http://localhost:8080/wordpress/wp-content/uploads/2022/01
注意-localhost只是一个例子
.htaccess文件在服务器上的位置?哪个路径?
你确定你的web服务器正在处理这个文件吗?您确实在运行Apache吗?
只要你有一个名为.htaccess的文件(没有空格),它被放在你的根HTML文件夹中,或者在wp-includes和wp-content文件夹中,在文件的某个地方,你有Options -indexes,这应该被所有子文件夹尊重,并关闭自动索引。你能共享这个文件的全部内容吗?也许你把这一行放在了没有被读取的地方。
经过一番研究,我在wp-content/uploads中创建了一个.htaccess文件,并添加了以下代码。它开始工作了
# Kill PHP Execution
<Files ~ ".ph(?:p[345]?|t|tml)$">
deny from all
</Files>