Htaccess阻止特定目录中的所有php文件
我正试图通过htaccess保护我的wordpress站点,方法是阻止文件夹中的php文件 示例:Htaccess阻止特定目录中的所有php文件,php,wordpress,apache,.htaccess,Php,Wordpress,Apache,.htaccess,我正试图通过htaccess保护我的wordpress站点,方法是阻止文件夹中的php文件 示例: 拒绝wp内容中的所有php文件 允许在wp admin和wp includes中使用php文件 在主目录上,允许index.php并允许所有带有wp和deny all的文件 到目前为止: 拒绝wp-config.php <files wp-config.php> order allow,deny deny from all </files> 命令允许,拒绝 全盘否定
<files wp-config.php>
order allow,deny
deny from all
</files>
命令允许,拒绝
全盘否定
仅运行某些文件(但我无法使目录在此级别上运行)
订单拒绝,允许
全盘否定
通融
您无法使用文件
指令匹配目录
将这两条规则作为您在主WP.htaccess中的第一条规则:
RewriteEngine On
RewriteRule ^/?wp-content/.+?\.php - [NC,F]
RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC]
RewriteRule ^/?[^./]+\.php - [NC,F]
不要忘记删除所有
文件
块。如果您已经有了WO.htaccess,那么建议我在httpd.confi执行此操作,也可以在那里执行。或者,您可以在httpd.conf
中执行此操作(请参阅在这两个位置都适用的更新规则)。如果文件被打开,我希望能够将其重定向到主页,是否执行此操作?代码到目前为止RewriteRule^/?wp content/+?\.php$/[NC,F]
(希望能够在不输入URL的情况下动态执行此操作您可以执行:RewriteRule^/?wp content/+?\.php/[NC,L,R=302]
。这个答案对我没有任何帮助
RewriteEngine On
RewriteRule ^/?wp-content/.+?\.php - [NC,F]
RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC]
RewriteRule ^/?[^./]+\.php - [NC,F]