阻止WordPress的uploads目录php执行权限 - 隽永东方集团 - 海外营销独立站、 SEO/SEM、网红KOL、品牌跨境

发表于: 2014年9月24日 1616

我们都知道WordPress网站关闭后台模版文件编辑权限和进行了模版文件可写属性去除以后，就剩余/wp-content/uploads目录的安全性问题了，这个目录是唯一一个给予了777权限的目录，假设被恶意的上传了一个可执行的PHP文件并且被执行以后，后果可想而知，因此需要保证此目录不可以执行任何php文件，方法是在该目录新建一个.htaccess文件，加入如下代码：

Deny from All

如果你对SSH命令行熟悉的话，可以通过SSH登陆进去，然后执行以下命令行：

find uploads -name “*.php” -print

WordPress的Contact Form 7无法提交表单问题解决方案
WordPress 4.9 版本后台主题编辑器无法保存PHP文件的BUG修复方案
bbpress 论坛可视化编辑器默认打开的方法
网站正式开通时，前台因为编码问题出现乱码的解决方法
WordPress可视化编辑器Visual和Text无法切换解决方案
如何通过Phpmyadmin插入一个WordPress管理员角色

相关文章

我们将在一个工作日内联系您

免费诊断您的网站及产品搜索量，制定海外营销计划