htaccess允许从所有wordpress index.php访问
我使用的是wordpress s2member pro,运行这一行时API有问题:htaccess允许从所有wordpress index.php访问,wordpress,.htaccess,Wordpress,.htaccess,我使用的是wordpress s2member pro,运行这一行时API有问题: $result = trim (file_get_contents ("http://example.com/?s2member_pro_remote_op=1", false, $post_data)); 我得到了403个禁止的错误 我发现克服这一问题的唯一方法是添加: <Files "index.php"> Options +Indexes FollowSymLinks +ExecCGI
$result = trim (file_get_contents ("http://example.com/?s2member_pro_remote_op=1", false, $post_data));
我得到了403个禁止的错误
我发现克服这一问题的唯一方法是添加:
<Files "index.php">
Options +Indexes FollowSymLinks +ExecCGI
Order allow,deny
Allow from all
</Files>
选项+索引后跟符号链接+执行CGI
命令允许,拒绝
通融
到wordpress主访问文件
我的问题是,我的修复是否存在安全风险,如果存在,是什么样的风险,以及您建议我如何修复此问题
编辑
整个HTC访问:
<Files "index.php">
Options +Indexes FollowSymLinks +ExecCGI
Order allow,deny
Allow from all
</Files>
# BEGIN s2Member GZIP exclusions
<IfModule rewrite_module>
RewriteEngine On
RewriteBase /team/
RewriteCond %{QUERY_STRING} (^|\?|&)s2member_file_download\=.+ [OR]
RewriteCond %{QUERY_STRING} (^|\?|&)no-gzip\=1
RewriteRule .* - [E=no-gzip:1]
</IfModule>
# END s2Member GZIP exclusions
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /team/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /team/index.php [L]
</IfModule>
# END WordPress
选项+索引后跟符号链接+执行CGI
命令允许,拒绝
通融
#开始成员GZIP排除
重新启动发动机
基地/团队/
RewriteCond%{QUERY\u STRING}(^ | \?|&)s2member\u文件下载\=.+[或]
RewriteCond%{QUERY\u STRING}(^ | \?|&)no gzip\=1
重写规则。*-[E=no gzip:1]
#结束成员GZIP排除
#开始WordPress
重新启动发动机
基地/团队/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/team/index.php[L]
#结束WordPress
如果直接转到该链接而不使用文件获取内容,会发生什么情况?同样,这个PHP在同一台服务器上自己执行吗?文件下的索引是没有意义的