Wordpress防止用户上传的文件挂马 防止上传入侵

桜庭清夏 · 2021-01-02 15:00:18 


Wordpress开放其他用户或者开放评论的话可能会涉及到上传图片的问题,如果一些模板配置有问题或者有漏洞的话可能导致php文件被传入,进而被入侵数据库。

解决办法很简单,Web服务器拦截即可。

location /wp-content/uploads/ {
location ~ .*\.(php)?$ {
return 404;
}
}


你是否会像清风拂过花儿一样与我相遇呢?