WordPress tip

Много plugins които се използват в WordPress имат само php file и предоставят директен достъп, но това може да е евентуален проблем със сигурността на платформата. Този tip предотвратява директен достъп до plugin файловете.
Сложете следният код в .htaccess file, като преди това не забравяйте да направите backup, както и отварящи и затварящи тагове. 😉

files ~ “.(js|css)$”>
order allow,deny
allow from all
Files

Резултата е да се показва HTTP 403 Error (Forbidden) на всеки който се опитва
да има достъп до файлове различни от .css или .js.

Leave a Reply

Your email address will not be published. Required fields are marked *