阻止网络上的JSON访问

时间:2020-02-02 作者:Roshan Deshapriya

我的一个网站被一家安全公司扫描后,发现下面的内容需要屏蔽”http://domain.com/wp-includes/sodium_compat/composer.json“通过互联网访问。我尝试了几个插件,但都不起作用,有人知道如何阻止类似文件在浏览器上显示JSON吗。

2 个回复
SO网友:sialfa

有两种方法可以继续:1)使用.htaccess 要从开始列表中排除文件夹的文件2)排除json 爬虫中的文件通过将其添加到robots.txt 文件

SO网友:Roshan Deshapriya

我已经更改了文件权限,因此它将由系统只读,不向公众显示。我得到了主机提供商的帮助。

标签: security   小码农  

相关推荐

security issue in wordpress?

我已在中安装wordpresswww.mysite.com/user 现在假设有人熟悉wordpress,他/她可以通过www.mysite.com/user/memberswww.mysite.com/user/groups 甚至他都能看到www.mysite.com/user 没有登录到我的网站。有什么方法可以防止这种情况发生吗。类似于如果他没有登录或任何类型的重定向到特定url,访问就会被拒绝。或者你没有权限访问/members/ 在此服务器上。因此,我面临着很多问题。我使用frisco作为budd