《Nginx下WordPress附件目录禁止运行PHP》要点:
本文介绍了Nginx下WordPress附件目录禁止运行PHP,希望对您有用。如果有疑问,可以联系我们。
导读:WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把W...
WordPress的市场巨大,通常被植入了PHP文件,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.
我用的是nginx,说说禁止办法:DEDECMS案例
- location /wp-content/uploads/ {
- location ~ .*\.(php)?$ {
- deny all;
- }
- }
插入你的nginx conf中,重启nginx即可.DEDECMS案例
附上一个完整的虚拟主机的例子供参考:DEDECMS案例
- server
- {
- listen 80;
- server_name bbs.vpser.net;
- index index.html index.htm index.php;
- root /home/wwwroot/phpfensi.com;include discuz.conf;
- location /wp-content/uploads/ {
- location ~ .*\.(php)?$ {
- deny all;
- }
- location ~ .*.(php
- php5)?$
- {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- include fcgi.conf;
- }
- access_log off;
- }
添加完执行:/usr/local/nginx/sbin/nginx -t测试设置装备摆设文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入设置装备摆设文件使其生效.DEDECMS案例
《Nginx下WordPress附件目录禁止运行PHP》是否对您有启发,欢迎查看更多与《Nginx下WordPress附件目录禁止运行PHP》相关教程,学精学透。编程之家 jb51.cc为您提供精彩教程。