导读:WordPress 的市场巨大, 被各种坏人盯上, 可能哪天你的程序附件目录里面就被上传了木马, 通常被植入了 PHP 文件, 然后远程执行, 娃哈哈, 懂的, 如果把 W...
WordPress 的市场巨大, 被各种坏人盯上, 可能哪天你的程序附件目录里面就被上传了木马, 通常被植入了 PHP 文件, 然后远程执行, 娃哈哈, 懂的, 如果把 WordPress 附件目录里面的 PHP 禁止运行, 就不用担心了.
我用的是 nginx, 说说禁止方法:
- location /wp-content/uploads/ {
- location ~ .*.(php)?$ {
- deny all;
- }
- }
插入你的 nginx conf 中, 重启 nginx 即可.
附上一个完整的虚拟主机的例子供参考:
- server
- {
- listen 80;
- server_name bbs.vpser.net;
- index index.html index.htm index.php;
- root /home/wwwroot/phpfensi.com;include discuz.conf;
- location /wp-content/uploads/ {
- location ~ .*.(php)?$ {
- deny all;
- }
- location ~ .*.(php
- php5)?$
- {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- include fcgi.conf;
- }
- access_log off;
- }
添加完执行:/usr/local/nginx/sbin/nginx -t 测试配置文件, 执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.