In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. В HTTPD-сервер Apache, как правило, когда у вас нет индекса или страницу по умолчанию в каталоге, посетитель может быть с полным списком файлов в этом каталоге. This could pose a serious security risk. Это может создать серьезную угрозу безопасности. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. Он также раскрывает свои файлы для мира в целом, что позволяет им быть проиндексированы поисковыми системами и по мере создают частную жизнь опасности. There are well known Google hacks which exploit this feature. Есть хорошо известные Google хаки, которые используют эту возможность. To stop default directory listing, add this to the htaccess file. Чтобы остановить запись директории по умолчанию, добавьте к этому htaccess файл.

Options -Indexes Опции индексов

This turns off index listing in the directory and all sub-directories under it. Это отключает индекса запись в каталоге и всех вложенных каталогов в соответствии с ней.

Note: In many web servers, directory listing may be turned off by default. Примечание: Во многих веб-серверах, листинг каталога может быть отключена по умолчанию.

One of the vulnerable folder in wordpress is wp-content. Одним из уязвимых папки в wordpress является wp-контента. If you have a WordPress blog, check there to ensure that its content are not listed. Если у вас есть WordPress блоге, проверки, с тем чтобы его содержание не перечислены.