服务器目录的 [沉默是金]
服务器目录一般都会有 index.php, index.html 之类的默认文件名, 也就是说当访问的时候打的URL是目录名,会自动匹配默认的文件来显示.但是如果目录下并没有找到这样的文件,则会按照配置,一个是把当前目录下的文件列出来,二是显示 403 没有权限错误.后者会好一些,当然并不是所有服务器都会出于安全考虑把这个设置成不显示目录内容. 所以,你经常可以看到一些 index.php (特别是Wordpress 的一些插件目录), 里面是: <?php //You don't belong here. ?> 或者是: <?php // Silence is golden. ?> 当然还有很多版本,但无非都是防止目录被显示内容,这样访问者就不会知道目录下有哪些文件,也减少了风险,试想一下, 如果你目录下有一个叫 之类的文件,访问者如果知道有这文件,肯定会很好奇的. 其实,我觉得最完美的解决方案应该是: …