您的位置:小众博客 > Wordpress > 正文

让WordPress附件目录禁止运行PHP的规则包括:nginx和.htaccess

超人不会飞 / Wordpress / 2288人阅读(点这评论

今天的这个教程可以帮助防御网马和一些未知的漏洞,反正附件目录也不会用于运行 PHP 程序,所以禁用 PHP 是一个很好的安全措施。

.htaccess 禁止运行 PHP

<Directory /home/wwwroot/innbk/web/wp-content/uploads/>
php_flag engine off
</Directory>

# /home/wwwroot/innbk/web/wp-content/uploads换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。

Nginx 禁止运行 PHP

> location /wp-content/uploads/ {
>     location ~ .*\.(php)?$ {
>         deny all;
>     } }

一般是插入

Wordpress.conf

文件中。
注:需要重启 Nginx 服务。
注:/wp-content/uploads/ 是你的附件目录

- END -

标签:wordpress教程 

业界动态
  • 搜狗开了个小差儿
  • 权健实际控制人束某某等18人被刑拘
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 晚报 因色情内容微信及QQ邮箱暂停漂流瓶服务
  • 晚报 瓜子二手车因违反广告法被开千万罚单
  • 谷歌再砍通讯应用环聊Hangouts 2020年关停旧版
  • 阿里巴巴调整架构:阿里云升级为阿里云智能
  • Steam正式进入中国
  • 欧盟拟征“链接税” 谷歌威胁关闭“谷歌新闻”
  • 微信确认将推企业版微信 工作生活分开说
  • 网站运营
  • 什么是Referer 设置防盗链时候指明和不指明空Referer的区别
  • 宝塔面板迁移系统盘/www到数据盘/data
  • 自适应网页设计代码需要做的6大调整
  • 站长们,不要忘了你的网站是要做什么的
  • 浅谈网站网页面价值所在
  • 2016年网络SEO外链指南
  • 网站优化太早并不是一定是好事
  • 十年博客路 花开花散 云卷云舒
  • SEO专员,如何评估一个外链的价值?
  • 从博客与微博的区别,谈社交创新的九败一胜
  • 年度热门
  • Typecho缓存插件 TpCache for Typecho
  • 大疆无人机针对美国市场涨价
  • 谷歌正式关闭短网址服务GOO.GL
  • 支付宝回应AI换脸 出意外全额赔付
  • 微博调整转发评论数据上限一百万
  • 越来越多的中年人消失在朋友圈
  • 2018年搜索引擎百度拦截打击500多亿条有害信息
  • 搜狗开了个小差儿
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 阿里云双12服务器两折优惠 仅限新人使用