導讀:WordPress 的市場巨大, 被各種壞人盯上, 可能哪天你的程序附件目錄裏面就被上傳了木馬, 通常被植入了 PHP 文件, 然後遠程執行, 娃哈哈, 懂的, 如果把 W...

WordPress 的市場巨大, 被各種壞人盯上, 可能哪天你的程序附件目錄裏面就被上傳了木馬, 通常被植入了 PHP 文件, 然後遠程執行, 娃哈哈, 懂的, 如果把 WordPress 附件目錄裏面的 PHP 禁止運行, 就不用擔心了.

我用的是 nginx, 説説禁止方法:

  1. location /wp-content/uploads/ {
  2.  
  3. location ~ .*.(php)?$ {
  4.  
  5. deny all;
  6.  
  7. }
  8.  
  9. }

插入你的 nginx conf 中, 重啓 nginx 即可.

附上一個完整的虛擬主機的例子供參考:

  1. server
  2.  
  3. {
  4.  
  5. listen 80;
  6.  
  7. server_name bbs.vpser.net;
  8.  
  9. index index.html index.htm index.php;
  10.  
  11. root /home/wwwroot/phpfensi.com;include discuz.conf;
  12.  
  13. location /wp-content/uploads/ {
  14.  
  15. location ~ .*.(php)?$ {
  16.  
  17. deny all;
  18.  
  19. }
  20.  
  21. location ~ .*.(php
  22.  
  23. php5)?$
  24.  
  25. {
  26.  
  27. fastcgi_pass unix:/tmp/php-cgi.sock;
  28.  
  29. fastcgi_index index.php;
  30.  
  31. include fcgi.conf;
  32.  
  33. }
  34.  
  35. access_log off;
  36.  
  37. }

添加完執行:/usr/local/nginx/sbin/nginx -t 測試配置文件, 執行:/usr/local/nginx/sbin/nginx -s reload 載入配置文件使其生效.​