隽永东方
隽永东方主菜单

阻止WordPress的uploads目录php执行权限

文章

    我们都知道WordPress网站关闭后台模版文件编辑权限和进行了模版文件可写属性去除以后,就剩余/wp-content/uploads目录 的安全性问题了,这个目录是唯一一个给予了777权限的目录,假设被恶意的上传了一个可执行的PHP文件并且被执行以后,后果可想而知,因此需要保证此目录不可以执行任何php文件,方法是在该目录新建一个.htaccess文件,加入如下代码:


    Deny from All

    如果你对SSH命令行熟悉的话,可以通过SSH登陆进去,然后执行以下命令行:

    find uploads -name “*.php” -print

    
    Shopify Free Trial Apply
    Shopify 60天试用
    Shopify 14天试用
      Google Ads 推广
      隽永东方全网营销
      隽永智库