网站地图    收藏   

主页 > 后端 > wordpress教程 >

Nginx下WordPress附件目录如何禁止运行PHP

来源:未知    时间:2015-06-30 09:32 作者:xxadmin 阅读:

[导读] WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担...

WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.

我用的是nginx,说说禁止方法:

  1. location /wp-content/uploads/ { 
  2.  
  3. location ~ .*\.(php)?$ { 
  4.  
  5. deny all; 
  6.  
  7.  

插入你的nginx conf中,重启nginx即可.

附上一个完整的虚拟主机的例子供参考:

  1. server 
  2.  
  3.  
  4. listen 80; 
  5.  
  6. server_name bbs.vpser.net; 
  7.  
  8. index index.html index.htm index.php; 
  9.  
  10. root /home/wwwroot/phpfensi.com;include discuz.conf; 
  11.  
  12. location /wp-content/uploads/ { 
  13.  
  14. location ~ .*\.(php)?$ { 
  15.  
  16. deny all; 
  17.  
  18.  
  19. location ~ .*.(php 
  20.  
  21. php5)?$ 
  22.  
  23.  
  24. fastcgi_pass unix:/tmp/php-cgi.sock; 
  25.  
  26. fastcgi_index index.php; 
  27.  
  28. include fcgi.conf; 
  29.  
  30.  
  31. access_log off; 
  32.  

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.​

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论