网站地图    收藏   

子栏目

主页 > 后端 > wordpress教程 >

Nginx下WordPress附件目录如何禁止运行PHP

来源:未知    时间:2015-06-30 09:32 作者:xxadmin 阅读:

[导读] WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担...

WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.

我用的是nginx,说说禁止方法:

  1. location /wp-content/uploads/ { 
  2.  
  3. location ~ .*\.(php)?$ { 
  4.  
  5. deny all; 
  6.  
  8.  

插入你的nginx conf中,重启nginx即可.

附上一个完整的虚拟主机的例子供参考:

  1. server 
  2.  
  4.  
  5. listen 80; 
  6.  
  7. server_name bbs.vpser.net; 
  8.  
  9. index index.html index.htm index.php; 
  10.  
  11. root /home/wwwroot/phpfensi.com;include discuz.conf; 
  12.  
  13. location /wp-content/uploads/ { 
  14.  
  15. location ~ .*\.(php)?$ { 
  16.  
  17. deny all; 
  18.  
  20.  
  21. location ~ .*.(php 
  22.  
  23. php5)?$ 
  24.  
  26.  
  27. fastcgi_pass unix:/tmp/php-cgi.sock; 
  28.  
  29. fastcgi_index index.php; 
  30.  
  31. include fcgi.conf; 
  32.  
  34.  
  35. access_log off; 
  36.  

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.​

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论