Es muy frecuente encontrarnos con con directorios y que todas sus carpetas esten visibles para los curiosos, un buen ejemplo es el de wp-plugins(ver ejemplo) y wp-content (ver ejemplo), de WordPress, si entras en cualquier blog: www.tusitio.com/wp-plugins veras que en una gran mayoria se pueden ver las carpetas con los plugins del blog.
Esto podemos evitarlo de dos formas: subiendo un index en blanco o simplemente añadir en el .htaccess de tu sitio lo siguiente:
Options -Indexes
De esta forma cuando alguien intente “chusmear” en nuestro sitio se encontrara con algo parecido a esto:
Entradas relacionadas
This entry was posted
on Jueves, noviembre 5th, 2009 at 10:21 and is filed under Internet, Tecnología, Tips.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Información Bitacoras.com…
Valora en Bitacoras.com: Es muy frecuente encontrarnos con con directorios y que todas sus carpetas esten visibles para los curiosos, un buen ejemplo es el de wp-plugins(ver ejemplo) y wp-content (ver ejemplo), de WordPress, si entras en cualquier bl…..
Esta modificación debería venir de serie con el WordPress, yo lo veo una falta de seguridad grave.
saludos