您的位置:小众博客 > Wordpress > 正文

今天的这个教程可以帮助防御网马和一些未知的漏洞,反正附件目录也不会用于运行 PHP 程序,所以禁用 PHP 是一个很好的安全措施。

.htaccess 禁止运行 PHP

<Directory /home/wwwroot/innbk/web/wp-content/uploads/>
php_flag engine off
</Directory>

# /home/wwwroot/innbk/web/wp-content/uploads换成你的博客上传文件夹地址,虚拟主机如果不知道可以通过探针查看。

Nginx 禁止运行 PHP

> location /wp-content/uploads/ {
>     location ~ .*\.(php)?$ {
>         deny all;
>     } }

一般是插入

Wordpress.conf

文件中。
注:需要重启 Nginx 服务。
注:/wp-content/uploads/ 是你的附件目录

- END -

标签:wordpress教程 

业界动态
  • 阿里云上线正版图片库,永久版权
  • 库克:中国从未要求苹果公司解锁手机
  • 搜狗开了个小差儿
  • 权健实际控制人束某某等18人被刑拘
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 晚报 因色情内容微信及QQ邮箱暂停漂流瓶服务
  • 晚报 瓜子二手车因违反广告法被开千万罚单
  • 谷歌再砍通讯应用环聊Hangouts 2020年关停旧版
  • 阿里巴巴调整架构:阿里云升级为阿里云智能
  • Steam正式进入中国
  • 网站运营
  • 网站备案对收录到底有没有影响
  • 什么是Referer 设置防盗链时候指明和不指明空Referer的区别
  • 宝塔面板迁移系统盘/www到数据盘/data
  • 自适应网页设计代码需要做的6大调整
  • 站长们,不要忘了你的网站是要做什么的
  • 浅谈网站网页面价值所在
  • 2016年网络SEO外链指南
  • 网站优化太早并不是一定是好事
  • 十年博客路 花开花散 云卷云舒
  • SEO专员,如何评估一个外链的价值?
  • 年度热门
  • 网站备案对收录到底有没有影响