WordPress如何限制图片目录不允许执行PHP

WordPress默认图片资源目录为/wp-content/uploads,有些人会打这目录权限问题,上传php文件,你懂得,那么我们如何限制图片目录不允许执行PHP呢。

 

1、宝塔面板→打开网站设置→配置文件,然后在配置文件中添加如下代码:

 

location ~ ^/wp-content/uploads/.*\.php{
deny all;
}

 

2、测试:/wp-content/uploads/新建一个php文件(如x.php),访问域名/wp-content/uploads/xxxx.php,出现403 Forbidden说明就成功了。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注