Nginx下WordPress附件目录禁止运行PHP

《Nginx下WordPress附件目录禁止运行PHP》要点:
本文介绍了Nginx下WordPress附件目录禁止运行PHP,希望对您有用。如果有疑问,可以联系我们。

导读:WordPress的市场巨大,被各种坏人盯上,可能哪天你的程序附件目录里面就被上传了木马,通常被植入了PHP文件,然后远程执行,娃哈哈,懂的,如果把W...
WordPress的市场巨大,通常被植入了PHP文件,如果把WordPress附件目录里面的PHP禁止运行,就不用担心了.

我用的是nginx,说说禁止办法:DEDECMS案例

  1. location /wp-content/uploads/ {
  2.  
  3. location ~ .*\.(php)?$ {
  4.  
  5. deny all;
  6.  
  7. }
  8.  
  9. }

插入你的nginx conf中,重启nginx即可.DEDECMS案例

附上一个完整的虚拟主机的例子供参考:DEDECMS案例

  1. server
  2.  
  3. {
  4.  
  5. listen 80;
  6.  
  7. server_name bbs.vpser.net;
  8.  
  9. index index.html index.htm index.php;
  10.  
  11. root /home/wwwroot/phpfensi.com;include discuz.conf;
  12.  
  13. location /wp-content/uploads/ {
  14.  
  15. location ~ .*\.(php)?$ {
  16.  
  17. deny all;
  18.  
  19. }
  20.  
  21. location ~ .*.(php
  22.  
  23. php5)?$
  24.  
  25. {
  26.  
  27. fastcgi_pass unix:/tmp/php-cgi.sock;
  28.  
  29. fastcgi_index index.php;
  30.  
  31. include fcgi.conf;
  32.  
  33. }
  34.  
  35. access_log off;
  36.  
  37. }

添加完执行:/usr/local/nginx/sbin/nginx -t测试设置装备摆设文件,执行:/usr/local/nginx/sbin/nginx -s reload 载入设置装备摆设文件使其生效.​DEDECMS案例

《Nginx下WordPress附件目录禁止运行PHP》是否对您有启发,欢迎查看更多与《Nginx下WordPress附件目录禁止运行PHP》相关教程,学精学透。编程之家 jb51.cc为您提供精彩教程。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


1、想好字段名! 这里取一个test 商品发布模板:post_trade.htm 在商品发布模板贴内新建一个文本框!
一、后台 → 全局 → 关闭站点(为了不影响数据库备份) 二、数据备份
<?php /** [Discuz!] (C) 2001-2099 Comsenz Inc. config_global.php Build at 2012-07-06 10:16:22 */
今天给大家讲讲 如何把已经切割好的html页面或者模仿的页面转换成可供DIY的页面
打开网站根目录下/template/default/common header_common.htm文件找到 <title><!--{if !empty($navtitle)}-->$navtitle - <!--{/if}--><!--{if empty($nobbname)}--> $_G['se
打开网站根目录/source/module/portal/portal_list.php搜 category_get_list 在里面加入以下代码:添加一下代码
请问discuz的右侧工具栏(有回到顶部,返回板块),但是我想再添加点东西,可是我百度了,也从源码里找了好久,都没找到解决方法,请问可以教一下吗?
这里建议直接使用163邮箱,因为 我测试了 qq邮箱,yeah邮箱 均不能用。 第一步 去163注册一个邮箱,具体怎么注册 想必大家都会。注册好进入163 看下图
这些天百度和google了不知道多少遍,发现discuz的官方文档和二次开发资料少得可怜。调用个编辑器这样采用的功能官方文档居然没有,网友的分享多少也有些不完整;中途差点放弃。最后实在没办法兼不甘心,自己啃源码去
UPDATE `表名称` SET `click` = click+ROUND(RAND() * 6666+ 666) WHERE `click` <5000 复制代码
discuz在数据库批量更新(替换)板块id(fid/gid) UPDATE `fx_forum_thread` SET `fid` = replace(fid,'2','52') WHERE `fid` =2
想在自己的写上置顶的帖子    <div class="announcement_con"> <ul>
进入网站目录:/source/include/post 找到:post_newthread.php备份:post_newthread.php编辑:post_newthread.php搜索:
C::t('forum_attachment')->fetch_all_by_id('aid',$v['tid'] ); 执行上面的代码,会返回对应帖子的附件信息!
版本 dx 3.3 估计3.4一样有这个问题,ie内核的浏览器下在上传后,缩略图都是显示xx。这个问题主要还是https下,对图片输出的时候 不能使用
论坛人气弱?想改阅读数的站长可以围观! 找到:source/module/forum/forum_viewthread.php文件搜索代码:
<!--{if $allowpostreply && !$_G['forum_thread']['archiveid']}--> <a id="post_reply" onclick="showWindow('reply','forum.php?mod=post
SQL语句 UPDATE 表名称 SET 字段名 = REPLACE( 字段名,  '旧字符串',  '新的字符串' )
discuz 帖子内容页面的,上一篇,下一篇代码 上一篇: <a href="forum.php?mod=redirect&goto=nextoldset&tid=$_G[tid]" title="{lang last_thread}"><img src=&quo
1.php文件内判断 if(!$_G['uid']) {                         showmessage('to_login','',arra