WordPress+Nginx安全配置教程

来源:网站建设 文章作者:dushilianren.cn 10人浏览

文章摘要:WordPress+Nginx安全配置教程;WordPress+Nginx安全配置是很重要的一步,它可以有效的防止攻击者利用漏洞破解网站,比如禁止某些目录执行PHP文件,可以有效的防止攻击者上传PHP文件,从而破解网站。下面介绍使用Nginx配置禁止某些目录执行PHP文件的方法:

WordPress+Nginx安全配置教程

WordPress+Nginx安全配置是很重要的一步,它可以有效的防止攻击者利用漏洞破解网站,比如禁止某些目录执行PHP文件,可以有效的防止攻击者上传PHP文件,从而破解网站。下面介绍使用Nginx配置禁止某些目录执行PHP文件的方法:

1.jpg

1、编辑Nginx配置文件

vi /etc/nginx/nginx.conf

在配置文件中添加如下内容:

location ~* \.(php|phtml)$ {
    deny all;    return 404;
}

这样就可以禁止所有目录下的php文件被执行。

2、禁止指定目录执行PHP文件

如果想要禁止指定目录的PHP文件被执行,可以在Nginx配置文件中添加如下内容:

location ~* /wp-content/uploads/(.*)\.php$ {
    deny all;    return 404;
}

这样就可以禁止wp-content/uploads目录下的php文件被执行。

3、重新加载Nginx配置文件

nginx -s reload

重新加载Nginx配置文件,使新的配置生效。

4、检查配置是否正确

nginx -t

检查Nginx配置是否正确,如果没有错误,则表示配置正确,禁止某些目录执行PHP文件配置成功。

5、查看配置生效情况

可以在浏览器中访问指定目录下的PHP文件,如果提示404错误,则表示配置生效,禁止某些目录执行PHP文件配置成功。

以上就是使用Nginx配置禁止某些目录执行PHP文件的方法,可以有效的防止攻击者上传PHP文件,从而破解网站。

本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.dushilianren.cn/WebsiteNews/367.html

业务咨询

  • 官方微信

    官方微信

  • 商务合作

  • 官方微信

    官方微信

  • Copyright © 2018-2022 小程序开发 APP开发 网站建设 小程序定制 APP定制 All Rights Reserved. 网站地图
    电话咨询:18936104252
    在线客服咨询