宝塔面板安装wordpress:设置图片目录不允许执行PHP

wordpress 宝塔面板64字数 594阅读模式

wordpress的/wp-content/uploads/目录是上传目录,图片资源都是上传在这个目录,所以有心人会盯上这里,上传个木马之类的小东东,然后又不小心被拿到权限,然后后果你懂的……宝塔面板安装wordpress:设置图片目录不允许执行PHP

我们可以在nginx里写一个规则来禁止PHP在图片目录执行,阻断被挂马的风险,额,测试用的是宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=

如果你安装了nginx防火墙注意是付费版本可以更简单是设置一下,文章如下:

利用宝塔面板的Nginx防火墙来设置wordrpess图片目录不允许执行PHP文件

1、代码

直接上代码:

此处为隐藏的内容
发表评论并刷新,方可查看

保存即可

3、测试

1)可以在/wp-content/uploads/新建一个PHP文件,然后随便写点什么,比如:

<?php
phpinfo()
?>

2)然后打开你的http://域名/wp-content/uploads/11.php 来访问,会出现403 Forbidden

宝塔面板安装wordpress:设置图片目录不允许执行PHP

已经不能执行PHP了,收工!!

参考:https://www.bt.cn/bbs/thread-52183-1-1.html

weinxin
微信公众号
关注大鸟博客公众号
大鸟
宝塔面板docker安装umami 宝塔面板

宝塔面板docker安装umami

umami是个小巧好用的第三方统计站点程序,之前也介绍过umami的其他安装方法,这篇文章我们还是用宝塔面板来安装,不过这次的安装是用docker来安装该程序。宝塔服务器面板,一键全能部署及管理,送你...
aapanel安装Flarum正式版 宝塔面板

aapanel安装Flarum正式版

目前Flarum正式版的最新版本是1.2,这篇文章就利用宝塔面板的英文版本aapanel来安装这个论坛程序。至于如何利用宝塔面板来安装前面已经详细介绍过。可以看教程,宝塔面板安装Flarum – 一款...
评论  64  访客  64
    • 学习一下
      学习一下 0

      学习一下

      • 如默
        如默 1

        我来学习一下,看看效果

        • see
          see 1

          学习一下

        匿名

        发表评论

        匿名网友

        :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

        确定