Php 增强wordpress安全性以直接访问文件夹
一旦我将新图像上传到wordpress,一个月的变化就会创建新的目录(如8月/var/www/mysite/wp content/uploads/2015/08)。它不包含index.php文件,因此每个知道wordpress目录结构的人都可以直接访问该文件夹。因此,我要做的是在创建新的上载目录后创建一个Php 增强wordpress安全性以直接访问文件夹,php,wordpress,security,Php,Wordpress,Security,一旦我将新图像上传到wordpress,一个月的变化就会创建新的目录(如8月/var/www/mysite/wp content/uploads/2015/08)。它不包含index.php文件,因此每个知道wordpress目录结构的人都可以直接访问该文件夹。因此,我要做的是在创建新的上载目录后创建一个index.php文件。因此,我可以为wordpress设置更好的安全性。感谢您的帮助您需要使用.htaccess禁用目录索引 在/var/www/mysite/wp content/ 或 将以
index.phpwordpress/var/www/mysite/wp content/.htaccessOptions -Indexes
您需要使用.htaccess禁用目录索引 在
/var/www/mysite/wp content/.htaccessOptions -Indexes
我以前遇到过这样的问题,我用wordpress过滤器
upload\u dirfunction.phpadd_filter('upload_dir', 'sofg_secure_dir');
function sofg_secure_dir( $param ){
$filename = $param['path'].'/index.php';
if (!file_exists($filename)) {
$myfile = fopen($filename, "w") or die("Unable to open file!");
$txt = "<?php // silence is golden ?>";
fwrite($myfile, $txt);
fclose($myfile);
}
return $param;
}
add_filter('upload_dir'、'sofg_secure_dir');
函数sofg_secure_dir($param){
$filename=$param['path']./index.php';
如果(!file_存在($filename)){
$myfile=fopen($filename,“w”)或die(“无法打开文件!”);
$txt=”“;
fwrite($myfile,$txt);
fclose($myfile);
}
返回$param;
}
upload\u dirfunction.phpadd_filter('upload_dir', 'sofg_secure_dir');
function sofg_secure_dir( $param ){
$filename = $param['path'].'/index.php';
if (!file_exists($filename)) {
$myfile = fopen($filename, "w") or die("Unable to open file!");
$txt = "<?php // silence is golden ?>";
fwrite($myfile, $txt);
fclose($myfile);
}
return $param;
}
add_filter('upload_dir'、'sofg_secure_dir');
函数sofg_secure_dir($param){
$filename=$param['path']./index.php';
如果(!file_存在($filename)){
$myfile=fopen($filename,“w”)或die(“无法打开文件!”);
$txt=”“;
fwrite($myfile,$txt);
fclose($myfile);
}
返回$param;
}
/var/www/mysite/.htaccessOptions-index/var/www/mysite/.htaccessOptions-index