今天的这个教程可以帮助防御网马和一些未知的漏洞,反正附件目录也不会用于运行 PHP 程序,所以禁用 PHP 是一个很好的安全措施。
.htaccess 禁止运行 PHP
<Directory /home/wwwroot/innbk/web/wp-content/uploads/> php_flag engine off </Directory>
# /home/wwwroot/innbk/web/wp-content/uploads换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。
Nginx 禁止运行 PHP
> location /wp-content/uploads/ {
> location ~ .*\.(php)?$ {
> deny all;
> } }一般是插入
Wordpress.conf
文件中。
注:需要重启 Nginx 服务。
注:/wp-content/uploads/ 是你的附件目录