wordpress的/wp-content/uploads/目录是上传目录,图片资源都是上传在这个目录,所以有心人会盯上这里,上传个木马之类的小东东,然后又不小心被拿到权限,然后后果你懂的……
我们可以在nginx里写一个规则来禁止PHP在图片目录执行,阻断被挂马的风险,额,测试用的是宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=)
如果你安装了nginx防火墙注意是付费版本可以更简单是设置一下,文章如下:
利用宝塔面板的Nginx防火墙来设置wordrpess图片目录不允许执行PHP文件
1、代码
直接上代码:
保存即可
3、测试
1)可以在/wp-content/uploads/新建一个PHP文件,然后随便写点什么,比如:
<?php phpinfo() ?>
2)然后打开你的http://域名/wp-content/uploads/11.php 来访问,会出现403 Forbidden
已经不能执行PHP了,收工!!
参考:https://www.bt.cn/bbs/thread-52183-1-1.html

微信公众号
关注大鸟博客公众号
##欢迎加入##
QQ群:661988897
telegram群:https://t.me/daniaoboke
telegram频道:https://t.me/daniaoboke_channel
QQ群:661988897
telegram群:https://t.me/daniaoboke
telegram频道:https://t.me/daniaoboke_channel
2020年12月21日 下午7:17 1F
不错,这个可以有。
2020年12月22日 上午8:10 2F
感谢分享~~
2020年12月22日 下午5:12 3F
这个不错,值得收藏
2020年12月22日 下午5:49 4F
这个不错,可以防止一些PHP木马
2020年12月22日 下午6:08 5F
不错,这个可以有。
2020年12月22日 下午8:00 6F
学习了。谢谢分享。。。
2020年12月22日 下午11:46 7F
好东西啊
2020年12月23日 下午5:28 8F
这个可以,学习下。
2020年12月26日 上午11:54 9F
大鸟总是能出这种实用的教程,真不错
2020年12月29日 上午6:08 10F
大鸟,加油哦
2020年12月29日 下午4:44 11F
学习下什么黑科技
2020年12月29日 下午4:44 12F
看不到隐藏信息呢
2021年1月1日 下午4:54 13F
感谢分享
2021年1月3日 上午1:14 14F
很好啊,只有是免费!
2021年1月11日 下午1:22 15F
代码执行
2021年1月24日 上午3:56 16F
感谢分享
2021年1月24日 上午3:58 17F
感谢分享!