隽永东方设计工作室
Eastern Design Studio Menu

阻止WordPress的uploads目录php执行权限

   WordPress相关教程   标签: WordPress   564   //   评论数   //   参与数
我们都知道WordPress网站关闭后台模版文件编辑权限和进行了模版文件可写属性去除以后,就剩余/wp-content/uploads目录 的安全性问题了,这个目录是唯一一个给予了777权限的目录,假设被恶意的上传了一个可执行的PHP文件并且被执行以后,后果可想而知,因此需要保证此目录不可以执行任何php文件,方法是在该目录新建一个.htaccess文件,加入如下代码:


Deny from All

如果你对SSH命令行熟悉的话,可以通过SSH登陆进去,然后执行以下命令行:

find uploads -name “*.php” -print

       

头像

隽永东方创始人 & CEO

生于福建长汀,学于海滨大连,创业于国际都市上海,隽永东方设计工作室创始人兼CEO,喜欢音乐、运动、旅游,热心公益事业,在网站设计开发和运营数据中心等领域皆有多年从业经验,独特的国际视角,以客户为中心,视客户需求为核心价值观……

Call Me   Email Us   Weibo       Google+   LinkedIn

作者:


  售前在线询价单
  全网营销套餐
  隽永东方学院