5 mins read2022/07/23

入口文件 index.php

入口文件 index.php 是什麼?

通常網頁伺服器在你輸入一個目錄後,會預設想要找一個入口文件

檔名通常會是 index.php, index.html, index.js (如果你用 Node 的話)

通常我們的網址,根據你在網頁伺服器 ( ex: Apache / Nginx / Litespeed ) 的設定,會指向一個 目錄 / 資料夾

(虛擬機的朋友們可能是類似 public, var/www/html 等之類的目錄)

所以當大家輸入網址後,網頁伺服器就會找專案目錄的 index.php 作為頁面呈現

 

wordpress index.php
WordPress 入口文件會在引入其他的文件,而那隻文件會再引入別的文件,把整個系統搭建起來

 

诶!?可是有些入口文件 index.php 是空的耶!?

這是為了 ⚠️ 安全性考量 ⚠️ 設置的

避免讓人可以直接存取到目錄結構才設置的 “空白” php

index
例如 wp-content / wp-content/themes / wp-content/plugins 都是空白 php 文件

 

你試試看輸入 {你的網址}/wp-content 看看

有空白 php 的情況下,如果造訪 /wp-content 目錄,看不到任何東西

 

把空白的 index.php 刪除後,再刷新頁面看看

如果你把空白的 index.php 刪除,就會看到目錄結構網頁伺服器port 都顯示出來了

 

同樣的,如果你的 plugins / themes 目錄底下沒有空白的 index.php 文件保護

駭客就可以輕易知道你用了什麼 套件 與 主題,會產生很大的安全隱憂

 

關於入口文件的介紹就到這邊,非常的淺顯易懂😀

Related Posts:

  1. 利用 WordPress 版型覆寫機制( Override ),客製化任何畫面 #1
  2. WordPress 專案目錄/檔案結構解析 – ./
  3. WordPress 專案目錄結構解析 – ./wp-config.php
  4. WordPress 專案目錄結構解析 – ./wp-content
  5. WordPress 專案目錄結構解析 – ./wp-content/themes

Categories & Tags

#No-code

覺得不錯的話,請給我點個推薦

您的支持與鼓勵是我們前進的最大動力!