Nginx下WordPress附件目录禁止运行PHP

发布时间：2022-06-24 11:07:47 所属栏目：教程来源：互联网

导读：WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了. 我用的是nginx,说说禁止方法: location /wp-content/uploads/ {

　　WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.

　　我用的是nginx,说说禁止方法:

　　location /wp-content/uploads/ {
　　
　　location ~ .*.(php)?$ {
　　
　　deny all;
　　
　　}
　　
　　}
　　插入你的nginx conf中,重启nginx即可.

　　附上一个完整的虚拟主机的例子供参考:

　　server
　　
　　{
　　
　　listen 80;
　　
　　server_name bbs.vpser.net;
　　
　　index index.html index.htm index.php;
　　
　　root /home/wwwroot/phpfensi.com;include discuz.conf;
　　
　　location /wp-content/uploads/ {
　　
　　location ~ .*.(php)?$ {
　　
　　deny all;
　　
　　}
　　
　　location ~ .*.(php
　　
　　php5)?$
　　
　　{
　　
　　fastcgi_pass unix:/tmp/php-cgi.sock;
　　
　　fastcgi_index index.php;
　　
　　include fcgi.conf;
　　
　　}
　　
　　access_log off;
　　
　　}
　　添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

台式电脑怎样恢复系统	iso其是什么格式怎么打
电脑上对话框太大如何	小白重装系统Bootfix.