تا حالا شده وارد یک سایت بشید و بجای مشاهده خود سایت مطالب اون سایت رو به شکل لیست شده و پوشه بندی شده ببینید ؟
به این ویژگی Directory Browsing یا Directory Listening گفته می شه.این مسئله وقتی اتفاق می افته که پوشه ی مورد نظر شما از وب سایت فایل ایندکس (Index) نداشته باشه.پس اگر در پوشه ی مورد نظرتون فایل index.html یا index.php وجود داشت شما با همچین صفحه ای مواجه نمی شدید و بجای لیست فایل ها شما محتوای فایل index رو مشاهده می کردید.
این ویژگی توسط هاست قابل تنظیم هستش،برای اینکه ببینید این ویژگی فعال یا غیر فعال شده تنها کاری که لازمه اینه که به انتهای آدرس سایت خودتون wp-content/uploads اضافه کنید و اگر به شکل پوشه بندی شده نمایش داده شد یعنی این ویژگی در هاست شما فعال هستش.
شما به دو دلیل باید این ویژگی رو غیر فعال کنید.دلیل اول اینه که هکرها می تونن فایل های قابل نفود رو در وب سایت شما پیدا بکنن.مثلا فرض کنید شما یک پلاگین رو در وب سایتتون نصب گردید و هکر هم از وجود نقطه ی آسیب زا در اون پلاگین مطلع باشه پس به راحتی می تونه اقدام به نفوذ بکنه.دلیل دوم هم اینه که از سوءاستفاده ی افراد سود جو از مطالب سایت شما جلوگیری بشه.چرا که با فعال بودن این ویژگی براحتی می شه فایل ها،قالب ها یا … برداشته بشه.
پس با این تفاسیر لازمه که این ویژگی رو غیر فعال بکنید.
همونظور که در ابتدای مقاله گفتیم این ویژگی زمانی ظاهر می شه که فایل ایندکس در پوشه ی مورد نظر وجود نداشته باشه پس در صورتی که این فایل رو به اون پوشه اضافه بکنید این مشکل حل می شه ولی این روش یه مشکل اساسی داره اونم اینکه شما باید دستی بگردید و تک تک پوشه هایی که قصد دارید این ویژگی رو غیر فعال بکنید پیدا و فایل ایندکس رو به اون ها اضافه بکنید.
خب خیلی مشخص که این کاری زمان بر هستش و منظقی نیست.پس بهتره دنبال راه حلی دیگه باشیم.خوشبختانه شما با اضافه کردن قطعه کد زیر به فایل htaccess. می تونید این ویژگی رو غیر فعال کنید.
Options -Indexes
