TwaMix

你在用什么插件、什么主题、什么模板？当你不知不觉的时候，你的这些信息就会被别人轻易获取。什么？你不信，那么让我们开慢慢看来。

存在的问题

一、PageCookery Microblog

PageCookery Microblog 为国内较优秀单博客程序，关于此博客程序的一些信息，大家可以自行谷歌。

我们直接访问此网址：http://www.pagecookery.com/template/

上面的文件都是可以直接下载的，下载后文件是完整的。大家还可以试一试别的这个网站的目录（除了php程序），均可以直接访问和下载资源。

当然这是一个开源程序，不会介意这些，如果第三方修改后还不注意这些，有可以就会造成自己辛苦完成的代码，被别人轻易获取；

二、早期的wordpress

同样也存在这些问题，如下图是直接访问wordpress插件目录后的结果

通过这个页面，我们就可以看出这个博客使用什么插件，进而资料博主是如何优化的博客。目前的wordpress已经在相关的文件夹里加入了index.php这个页面，以避免此漏洞！

我想大家到此都会很吃惊！在我们不经意间，信息就这样流出了！

解决的方法

一、我们可以通过修改主机里面的.htaccess文件来解决这个问题，在.htaccess文件里新增一行Options All-Indexes，即可保证效果；访问相关文件夹时出现500错误；

二、同目前wordpress的解决方案相同，在每个目录里增加一个index.php或index.html等等，里面的内容大家自行书写，例如wordpress里的index.php是这样写的：

<?php
// Silence is golden.
?>

基本就是一个空文件。

使用PageCookery Microblog 的朋友，或者其他程序的朋友不妨自己测试自己网站的文件夹，及时发现问题，及时解决！