htaccess允许从所有wordpress index.php访问_Wordpress_.htaccess

htaccess允许从所有wordpress index.php访问

wordpress .htaccess

htaccess允许从所有wordpress index.php访问,wordpress,.htaccess,Wordpress,.htaccess,我使用的是wordpress s2member pro，运行这一行时API有问题： $result = trim (file_get_contents ("http://example.com/?s2member_pro_remote_op=1", false, $post_data)); 我得到了403个禁止的错误我发现克服这一问题的唯一方法是添加： <Files "index.php"> Options +Indexes FollowSymLinks +ExecCGI

我使用的是wordpress s2member pro，运行这一行时API有问题：

$result = trim (file_get_contents ("http://example.com/?s2member_pro_remote_op=1", false, $post_data));

我得到了403个禁止的错误

我发现克服这一问题的唯一方法是添加：

<Files "index.php">
  Options +Indexes FollowSymLinks +ExecCGI
  Order allow,deny
  Allow from all
</Files>


选项+索引后跟符号链接+执行CGI
命令允许，拒绝
通融

到wordpress主访问文件

我的问题是，我的修复是否存在安全风险，如果存在，是什么样的风险，以及您建议我如何修复此问题

编辑

整个HTC访问：

<Files "index.php">
  Options +Indexes FollowSymLinks +ExecCGI
  Order allow,deny
  Allow from all
</Files>

# BEGIN s2Member GZIP exclusions
<IfModule rewrite_module>
    RewriteEngine On
    RewriteBase /team/
    RewriteCond %{QUERY_STRING} (^|\?|&)s2member_file_download\=.+ [OR]
    RewriteCond %{QUERY_STRING} (^|\?|&)no-gzip\=1
    RewriteRule .* - [E=no-gzip:1]
</IfModule>
# END s2Member GZIP exclusions

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /team/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /team/index.php [L]
</IfModule>

# END WordPress


选项+索引后跟符号链接+执行CGI
命令允许，拒绝
通融
#开始成员GZIP排除
重新启动发动机
基地/团队/
RewriteCond%{QUERY\u STRING}（^ | \？|&）s2member\u文件下载\=.+[或]
RewriteCond%{QUERY\u STRING}（^ | \？|&）no gzip\=1
重写规则。*-[E=no gzip:1]
#结束成员GZIP排除
#开始WordPress
重新启动发动机
基地/团队/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/team/index.php[L]
#结束WordPress

如果直接转到该链接而不使用文件获取内容，会发生什么情况？同样，这个PHP在同一台服务器上自己执行吗？文件下的索引是没有意义的