Nu stänger vi av kataloglistning och skyddar loggfiler som standard

Med kataloglistning av och skydd mot att komma åt vissa filer skyddar vi din webbplats lite mer.

Alla filer som du laddar upp i den publika mappen på en webbserver (hos oss public_html går att komma åt om du har rätt URL.

När du går till en mapp i webbläsaren kommer de flesta servrar automatiskt att lista innehållet i mappen. Så kallad kataloglistning. Många applikationer, bland annat WordPress, inkluderar tomma index.php filer för att dölja innehållet i exempelvis uppladdningsmappar.

Nu ändrar vi så att alla våra servrar som standard har kataloglistning avstängt. Skulle du vilja slå på kataloglistning för en hel webbplats eller bara en mapp kan du enkelt göra det.

Åtkomstskydd till PHPs error_log och andra känsliga filer

Samtidigt lägger vi till åtkomstskydd på PHPs fel-logg.

Om du kör PHP och får ett fel kommer det loggas i filen error_log. Den kommer nu inte längre att vara tillgänglig genom sin URL i webbläsaren. Vill du titta i loggfilerna kan du använda filhanteraren i cPanel eller FTP.

Det är lätt att glömma bort att känslig info sparas i debug-loggar. Genom att skydda filerna som standard minskar vi risken för dig.

Det är också lätt att lägga en databas-backup i en publik mapp och glömma bort den. Databasen innehåller ofta mycket känsliga uppgifter. Därför skyddar vi även .sql-filer från publik åtkomst.

Som standard skyddar vi redan ett antal andra filer från åtkomst via HTTP som .git-mappen.

Passa på att skydda åtkomst till WordPress debug.log

Behöver du ibland debugga din WordPress-webbplats? Passa så att skydda även WordPress debug.log-fil så att ingen råkar komma åt den.

Du gör det lätt med en rad i din .htaccess-fil:

RewriteRule ^(.*/)?wp-content/debug.log$ - [R=404,L]