禁止从浏览器内访问网站目录列表的两个方法
2虚拟主机中有WordPress、Discuz!网站,无意中发现,在浏览器中输入网站某个目录网址,可以直接打开这个网站的目录,里面是文件列表,也就是文件索引页面,如下图所示: 这种情况有极大的安全隐患,会被黑客轻而易举了解网站的主题模板、插件以及各种文件情况,使得网站文件漏洞轻易呈...
虚拟主机中有WordPress、Discuz!网站,无意中发现,在浏览器中输入网站某个目录网址,可以直接打开这个网站的目录,里面是文件列表,也就是文件索引页面,如下图所示: 这种情况有极大的安全隐患,会被黑客轻而易举了解网站的主题模板、插件以及各种文件情况,使得网站文件漏洞轻易呈...
最新版Discuz!3.4修复了很多安全漏洞BUG,优化了大量功能,为了网站安全最好尽快升级。 但是部分站长在升级后,遇到了网站首页、帖子页等页面出现空白的情况。这个问题出现的原因是,主机的PHP版本是5.2或更低版本导致的。 Discuz! X3.4推荐PHP版本为7.2以上,...