WordPress默认图片资源目录为/wp-content/uploads,有些人会打这目录权限问题,上传php文件,你懂得,那么我们如何限制图片目录不允许执行PHP呢。
1、宝塔面板→打开网站设置→配置文件,然后在配置文件中添加如下代码:
location ~ ^/wp-content/uploads/.*\.php{
deny all;
}
2、测试:/wp-content/uploads/新建一个php文件(如x.php),访问域名/wp-content/uploads/xxxx.php,出现403 Forbidden说明就成功了。