一直在努力
1200x90.gif

宝塔面板安装wordpress:设置图片目录不允许执行PHP

wordpress的/wp-content/uploads/目录是上传目录,图片资源都是上传在这个目录,所以有心人会盯上这里,上传个木马之类的小东东,然后又不小心被拿到权限,然后后果你懂的……wp-u-3

我们可以在nginx里写一个规则来禁止PHP在图片目录执行,阻断被挂马的风险,额,测试用的是宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=)

如果你安装了nginx防火墙注意是付费版本可以更简单是设置一下,文章如下:

利用宝塔面板的Nginx防火墙来设置wordrpess图片目录不允许执行PHP文件

1、代码

直接上代码:

此处为隐藏的内容!发表评论并刷新,方可查看发表评论

保存即可

3、测试

1)可以在/wp-content/uploads/新建一个PHP文件,然后随便写点什么,比如:

<?php
phpinfo()
?>

2)然后打开你的http://域名/wp-content/uploads/11.php 来访问,会出现403 Forbidden

wp-u-2

已经不能执行PHP了,收工!!

参考:https://www.bt.cn/bbs/thread-52183-1-1.html

1、代码2、放置代码3、测试目录转载于https://www.daniao.org/11770.html

历史上的今天
三月
14
    哇哦~~~,历史上的今天没发表过文章哦
未经允许不得转载:主机推荐 » 宝塔面板安装wordpress:设置图片目录不允许执行PHP
分享到: 更多 (0)

评论 抢沙发

7 + 6 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址