如何通过 htaccess 保护 uploads 目录禁止 PHP 执行

默认情况下,WordPress 上传目录允许执行 PHP 文件。

在正常情况下,这应该不是问题。但如果网站的插件存在漏洞,允许上传 PHP 文件。或者插件允许上传名为 script.txt 的文本文件,然后允许将其重命名为 script.php。这样,黑客就可以获得完全访问网站和服务器的能力。

但是,可以通过在Wordpress的上传目录中创建一个 .htaccess文件。并添加如下所示的代码来避免这种情况。这段代码会阻止上传目录中的 PHP 文件被执行。

注意:这仅适用于 Apache 服务器。如果它对您不起作用,则很可能您没有使用 Apache 服务器。

# Kill PHP Execution
<Files ~ "\.ph(?:p[345]?|t|tml)$">
   deny from all
</Files>

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/protect-uploads-directory-from-php-execution/

(0)
上一篇 2022年6月30日 下午7:44
下一篇 2022年7月2日 上午11:35

相关推荐

发表评论

登录后才能评论