Много plugins които се използват в Wordpress имат само php file и предоставят директен достъп, но това може да е евентуален проблем със сигурността на платформата. Този tip предотвратява директен достъп до plugin файловете.
Сложете следният код в .htaccess file, като преди това не забравяйте да направите backup, както и отварящи и затварящи тагове. ;-)
files ~ "\.(js|css)$">
order allow,deny
allow from all
Files
Резултата е да се показва HTTP 403 Error (Forbidden) на всеки който се опитва
да има достъп до файлове различни от .css или .js.
Няма коментари:
Публикуване на коментар