Sekarang baru faham kenapa dalam folder wordpress ni ada file index.php, tapi dalam fail itu hanya tulis komen //silence is golden…
Saya cuba tidak letakkan file index.php tu dlm plugin yg saya buat.
Apabila saya cuba akses folder plugin saya pada browser, saya dpt lihat directory folder2 lain dan juga file2 yg ada dlm folder plugin tu (mcm dlm gambar).
Apabila saya letak file index.php dengan hanya kod simple dalam fail itu (macam dalam gambar di atas), semua list folder dan file yg ada dlm plugin saya tidak terpapar, page jadi blank.
Baru saya tahu skrg, rupanya fungsi letakkan file index.php tu utk elakkan pengguna atau pelawat dapat lihat apa yg ada dlm file wordpress melalui browser.
Itu normal behaviour bgi web server, dia akn search default file tpi kalu x jumpa dia akn listkn directory, dlm part hardening this shouldnt be happen, dan kat web server tu kene handle and prevent showing directory and server information.
WordPress ni open source. Level newbie org yg guna wordpress ramai tak tahu pasal setting ni. Jadi lebih selamat jika letakkan index.php ni dlm mana2 plugin yg kita develop sebagai langkah pencegahan.
Kredit Mohd Ubaidillah Bin Draman –
https://www.facebook.com/groups/kedaikopiwordpress/