您的位置:小众博客 > Wordpress > 正文

让WordPress附件目录禁止运行PHP的规则包括:nginx和.htaccess

2015年09月20日 / Wordpress / 3524人阅读(点这评论)

今天的这个教程可以帮助防御网马和一些未知的漏洞,反正附件目录也不会用于运行 PHP 程序,所以禁用 PHP 是一个很好的安全措施。

.htaccess 禁止运行 PHP

<Directory /home/wwwroot/innbk/web/wp-content/uploads/>
php_flag engine off
</Directory>

# /home/wwwroot/innbk/web/wp-content/uploads换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。

Nginx 禁止运行 PHP

> location /wp-content/uploads/ {
>     location ~ .*\.(php)?$ {
>         deny all;
>     } }

一般是插入

Wordpress.conf

文件中。
注:需要重启 Nginx 服务。
注:/wp-content/uploads/ 是你的附件目录

标签:wordpress教程 

ABOUT
七牛云存储 衡天主机
一灯学堂,专注互联网前端培训 特卖
最新文章
月度热门
  • wordpress文章评论表单新增电话、QQ字段
  • 微信公众号转载文章将变为分享样式
  • “零”市场预算,如何创业?
  • 从QQ秀到游戏皮肤:一款皮肤一天卖出1.5亿元
  • 针对Windows XP系统的WCry勒索病毒恢复软件
  • 热门话题