宝塔面板设置wordpress图片目录不允许执行PHP

wordpress的/wp-content/uploads/目录是上传目录,图片资源都是上传在这个目录,所以有心人会盯上这里,上传个木马之类的小东东,然后又不小心被拿到权限,然后后果你懂的……

我们可以在nginx里写一个规则来禁止PHP在图片目录执行,阻断被挂马的风险

1、代码

  location ~ ^/wp-content/uploads/.*\.php{
      deny all;
    }

2、放置代码

打开你的网站设置,找到配置文件,粘贴进去,保存即可

3、测试

1)可以在/wp-content/uploads/新建一个PHP文件,然后随便写点什么,比如:

2)然后打开你的http://域名/wp-content/uploads/11.php 来访问,会出现403 Forbidden,已经不能执行PHP了

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

宝塔面板FTP连接失败解决随记

宝塔面板开启和创建FTP账号没什么好说的,这里讲一下我遇到连接失败的解决方法。 该放行的端口都放行了,账号密码也没有问 ...

微信扫一扫,分享到朋友圈

宝塔面板设置wordpress图片目录不允许执行PHP