wordpress - 我应该阻止访问 .revision 文件(在根目录中)[已关闭]

wordpress - should i block access to .revision file (in the root) [closed]

提问人:George 提问时间:11/15/2023 更新时间:11/15/2023 访问量:21

问:

这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可以发表评论以解释在哪里可以回答该问题。

5天前关闭。

改进此问题

wordpress 网站的根目录下有 .revision 文件,它只有一个哈希值, 当通过 URL (https://example.com/.revision) 访问时,此哈希值将打印在页面上, 这是安全问题吗?我应该阻止通过 .htaccess 访问此文件吗?

例如,在 .htaccess 中使用以下代码:

<文件 .revision> 订单拒绝,允许 全部拒绝

我会通过阻止访问此文件来破坏 WordPress 内部功能吗?

PS 作为前端开发人员,我对 WP 和所有这些东西都很陌生,如果这是一个愚蠢的问题,很抱歉

this is the file this is the result when accessing via url

wordpress .htaccess 安全

评论

0赞 Stephen Ostermiller 11/15/2023
我投票决定关闭这个问题,因为它不是一个编程问题。有关WordPress开发和管理的问题可以在WordPress开发上提出。请在此处删除您的问题,并在那里重新提问。
0赞 CBroe 11/15/2023
不确定是什么创建了该文件 - 但如果暴露此哈希是一个安全问题,那么无论创建它什么,都可能会考虑到这一点(然后将其放置在无法通过 HTTP 访问的其他地方,或者添加一些东西来阻止访问它,自行进入 .htaccess。但是文件名以点开头的事实可能也表明,这并不意味着通过HTTP使用-我的猜测是,如果需要该值,它将通过文件系统读取,因此在这种情况下,阻止HTTP访问应该不会造成伤害。但是,再说一遍 - 只是猜测

答: 暂无答案

上一个:Htaccess 重定向 — 特定域的 HTTP 和 HTTPS 到另一个域

下一个:在.htaccess中重写有问题,包括404等