Htaccess阻止特定目录中的所有php文件_Php_Wordpress_Apache_.htaccess

Htaccess阻止特定目录中的所有php文件

php wordpress apache .htaccess

Htaccess阻止特定目录中的所有php文件,php,wordpress,apache,.htaccess,Php,Wordpress,Apache,.htaccess,我正试图通过htaccess保护我的wordpress站点，方法是阻止文件夹中的php文件示例：拒绝wp内容中的所有php文件允许在wp admin和wp includes中使用php文件在主目录上，允许index.php并允许所有带有wp和deny all的文件到目前为止：拒绝wp-config.php <files wp-config.php> order allow,deny deny from all </files> 命令允许，拒绝全盘否定

我正试图通过htaccess保护我的wordpress站点，方法是阻止文件夹中的php文件

示例：

拒绝wp内容中的所有php文件

允许在wp admin和wp includes中使用php文件

在主目录上，允许index.php并允许所有带有wp和deny all的文件

到目前为止：

拒绝wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>


命令允许，拒绝
全盘否定

仅运行某些文件（但我无法使目录在此级别上运行）

订单拒绝，允许
全盘否定
通融

您无法使用

文件

指令匹配目录

将这两条规则作为您在主WP.htaccess中的第一条规则：

RewriteEngine On

RewriteRule ^/?wp-content/.+?\.php - [NC,F]

RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC]
RewriteRule ^/?[^./]+\.php - [NC,F]

不要忘记删除所有

文件

块。

如果您已经有了WO.htaccess，那么建议我在httpd.confi执行此操作，也可以在那里执行。或者，您可以在

httpd.conf

中执行此操作（请参阅在这两个位置都适用的更新规则）。如果文件被打开，我希望能够将其重定向到主页，是否执行此操作？代码到目前为止

RewriteRule^/？wp content/+？\.php$/[NC，F]

（希望能够在不输入URL的情况下动态执行此操作您可以执行：

RewriteRule^/？wp content/+？\.php/[NC，L，R=302]

。这个答案对我没有任何帮助

RewriteEngine On

RewriteRule ^/?wp-content/.+?\.php - [NC,F]

RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC]
RewriteRule ^/?[^./]+\.php - [NC,F]