wordpress的/wp-content/uploads/目录是上传目录,图片资源都是上传在这个目录,所以有心人会盯上这里,上传个木马之类的小东东,然后又不小心被拿到权限,然后后果你懂的……
我们可以在nginx里写一个规则来禁止PHP在图片目录执行,阻断被挂马的风险,额,测试用的是宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=)
如果你安装了nginx防火墙注意是付费版本可以更简单是设置一下,文章如下:
利用宝塔面板的Nginx防火墙来设置wordrpess图片目录不允许执行PHP文件
1、代码
直接上代码:
此处为隐藏的内容!
发表评论并刷新,方可查看
保存即可
3、测试
1)可以在/wp-content/uploads/新建一个PHP文件,然后随便写点什么,比如:
<?php phpinfo() ?>
2)然后打开你的http://域名/wp-content/uploads/11.php 来访问,会出现403 Forbidden
已经不能执行PHP了,收工!!
参考:https://www.bt.cn/bbs/thread-52183-1-1.html
微信公众号
关注大鸟博客公众号
2021年9月18日 上午8:11 31F
来学习如何禁止在特定目录执行php
2021年9月18日 上午11:08 32F
十分感谢
2022年5月12日 上午11:28 B1
@ 宏伟 感谢大佬 正需要啊
2021年10月16日 下午10:30 33F
来学习如何禁止在特定目录执行php
2021年12月2日 上午11:53 34F
学习一下
2021年12月22日 下午9:40 35F
又来大鸟博客学习了
2022年1月5日 下午2:24 36F
学习一下
2022年1月13日 上午8:49 37F
看看大佬的设置
2022年1月13日 上午11:05 38F
十分感谢
2022年1月13日 上午11:06 39F
学习如何禁止在特定目录执行php
2022年1月17日 下午4:15 40F
跟博主学下技术
2022年1月29日 下午4:04 41F
这个可以厉害
2022年3月18日 下午8:32 42F
来学习如何禁止在特定目录执行php
2022年4月12日 下午2:54 43F
来学习如何禁止在特定目录执行php
2022年4月16日 下午10:48 44F
学习中,十分感谢!
2022年4月23日 下午9:22 45F
来学习一下
2022年4月23日 下午9:23 46F
来学习如何禁止在特定目录执行php
2022年5月8日 下午7:18 47F
很厉害的样子
2022年5月12日 上午11:15 48F
感谢大佬正需要这个东西
2022年5月12日 上午11:15 49F
现在很需要这个东西