热搜词
wordpress企业主题 wordpress博客模板 wordpress淘宝客主题 wordpress中文模版 wordpress博客主题 wordpress个人主题 wordpress cms模板 wordpress主题 wordpress国人主题 wordpress免费主题 wordpress
为您优选!
也想出现在这里?联系我们

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

2014.11.22 服务器相关
  • 文章介绍
  • 升级版本
  • 评价&建议

如果上传目录被植入 PHP 文件,即可远程执行。为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本。

在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本:

  1. <Directory /wp-content/uploads>  
  2. php_flag engine off  
  3. </Directory>  

Nginx 方法如下:

  1. location /wp-content/uploads/ {  
  2.  location ~ .*\.(php)?$ {  
  3.  deny all;  
  4.  }  
  5. }  

而对于多个目录的话,可以一起进行限定:

  1. location ~* ^/(uploads|images)/.*\.(php|php5)$  
  2. {  
  3. deny all;  
  4. }  
有用7
  • 2014.11.22初次和大家见面了!

等待您对该主题的建议

发表评论

还能输入240个字

Hi, 欢迎加入Wordpress技术交流群,带你装逼带你飞!

我要入群
也想出现在这里?联系我们
wordpress加速

优秀主题精彩一瞬

我来推荐一个更牛逼的给你看看?

关于我们
快速通道
合作伙伴
定制开发
沟通与联系
1392429292

周一至周日 9:00-18:00

 24小时需求单提交
声明:本站所有主题/文章除标明原创外,均来自网络转载,版权归原作者所有,如果有侵犯到您的权益,请联系本站删除,谢谢! 寻找WordPress主题首选爱找主题,十年老站,值得信赖!
www.2zzt.com © 盐城简码网络科技有限公司 版权所有 2011-2019 All Rights Reserved. Theme Rev. 4.4 beta | 基于 WordPress | 苏ICP备16024802号-5 | 网站加速:百度云加速 | 网站托管于:阿里云
  • 猛戳我吧