Mapinhoud weergeven - directory indexing
Als je voor een map aan wilt zetten dat alle bestanden daarin standaard getoond worden voor de bezoeker volg je de volgende stappen:
Maak een .htaccess bestand met de volgende inhoud:
Options +Indexes
- Plaats het .htaccess bestand in de betreffende map
Tenzij iedereen inclusief Google de inhoud mag zien: voorkom dat iedereen de inhoud kan zien door:
- een lege index.php pagina te plaatsen
- of Zet een wachtwoord op de map. Dit is alleen werkbaar als de functionaliteit van de website daarmee niet onderuit gehaald wordt.
Beide manieren betekenen niet dat iets niet meer toegankelijk is. Het zorgt ervoor dat je de url moet weten. Indien deze al eerder geïndext zijn, dan zijn de url paden naar de bestanden ook nog steeds beschikbaar. Dus in dat geval is het van belang om een wachtwoord op de map te zetten als je niet wilt dat iedereen (inclusief Google) de inhoud kan zien.
Wanneer afschermen
Betreft de mappen is het van belang iets af te schermen op het moment:
- Dat er gevoelige informatie (cv, formulieren etc) in staat
- Dat slechte WordPress plugins gevoelige info wegschrijven in de wp-content/uploads map. Alle informatie in bijvoorbeeld de wp-content/uploads map is standaard direct op te vragen, mits door een plugin of beheerder anders ingericht. Het hangt af van het doel van de website of je hiervoor maatregelen moet nemen. Zolang er geen privacygevoelige informatie in jouw website beschikbaar is, is er ook geen sprake van een lek.
De meeste moderne plugins zetten nooit zomaar gevoelige info in de wp-content/uploads map zonder afscherming. Deze worden namelijk vaak in een submap geplaatst met andere rechten (of blokkades), waardoor het automatisch goed beveiligd is zoals ook de andere mappen worden beveiligd.
Heeft dit artikel je goed geholpen?Yes