当前位置:首页 > CMS教程 > WordPress > 列表

Nginx下WordPress附件目录禁止运行PHP

发布:smiling 来源: PHP粉丝网  添加日期:2015-06-24 16:46:53 浏览: 评论:0 

WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.

我用的是nginx,说说禁止方法:

  1. location /wp-content/uploads/ { 
  2.  
  3. location ~ .*\.(php)?$ { 
  4.  
  5. deny all; 
  6.  
  7.  

插入你的nginx conf中,重启nginx即可.

附上一个完整的虚拟主机的例子供参考:

  1. server 
  2.  
  3.  
  4. listen 80; 
  5.  
  6. server_name bbs.vpser.net; 
  7.  
  8. index index.html index.htm index.php; 
  9.  
  10. root /home/wwwroot/phpfensi.com;include discuz.conf; 
  11.  
  12. location /wp-content/uploads/ { 
  13.  
  14. location ~ .*\.(php)?$ { 
  15.  
  16. deny all; 
  17.  
  18.  
  19. location ~ .*.(php 
  20.  
  21. php5)?$ 
  22.  
  23.  
  24. fastcgi_pass unix:/tmp/php-cgi.sock; 
  25.  
  26. fastcgi_index index.php; 
  27.  
  28. include fcgi.conf; 
  29.  
  30.  
  31. access_log off; 
  32.  

添加完执行:/usr/local/nginx/sbin/nginx -t测试配置文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入配置文件使其生效.​

Tags: Nginx 禁止运行PHP

分享到: