WordPress 外掛資料夾應該包含一個空的 index.php 檔案嗎？

問題描述

wp-content 資料夾中的 WordPress 本身包含一個空的 PHP 檔案，如下所示。

<?php
// Silence is golden.
?>

外掛是否包含一個這樣的空檔案，以及阻止人們觀看目錄的內容？主題中的其他資料夾如 includes 目錄呢？

我要說是的。如果你的鄰居更加模糊，那麼透過晦澀的安全就可以工作:)(開玩笑但是有一些道理) 。

現實情況是，機器人/掃描器現在可以直接在 wordpress.org 上編譯外掛列表，並直接抓取外掛 url 的指紋識別版本，並將其儲存在資料庫中以供參考。

那麼你想要哪一個，一個機器人無法收集你的安裝資訊，或者讓它放在外掛作者，以確保你的安全。兩者都如何。

PS 。在旁註中，去年有來自 wordpress.org 外掛的 186 個漏洞利用 (*報告..) 。

不，他們不應該。如果一個外掛有漏洞只是因為有人可能看到它的目錄結構是壞的。這些 bug 應該是固定的。 Security through obscurity 本身就是一個 bug 。

網站所有者可以允許或禁止目錄瀏覽。

第二個問題是效能：WordPress 掃描外掛的根目錄中的所有 PHP 檔案以找到外掛頭。這允許您在同一目錄下有多個外掛，例如/wp-content/plugins/wpse-examples/。

這也意味著當 WordPress 正在搜尋外掛時，該目錄中的未使用的 PHP 檔案會浪費時間和記憶體。一個檔案不會有太多的傷害，但是想象這是一個常見的做法。您正在建立一個真正的問題，試圖修復一個虛構的。

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。

正男2014-05-05T14:09:36+08:00發表於：2014-05-05|WordPress|