WordPress的哪些.php文件需要通过HTTP直接访问?

时间:2012-03-02 作者:zwol

我正在努力加强WordPress安装的安全性,其中一件看起来可能是个好主意的事情是阻止所有内部使用。php文件无法通过HTTP直接访问。例如,http://MYSITE/blog/xmlrpc.php 需要保持直接访问,但没有理由http://MYSITE/blog/wp-load.php 不应该给404。

问题是:我在哪里可以得到完整的Wordpress股票列表。可以合法出现在URL中的php文件?

此外,我使用mod\\u rewrite删除顶层index.php 从我所有发布的URL中--这是否意味着我可以阻止直接使用http://MYSITE/blog/index.php?whatever?

1 个回复
SO网友:Domingos Freitas

如果我错了,请纠正我,但据我所知,您不能直接访问任何文件,apache用户可以。也就是说,用户浏览器与服务器的httpd进程对话,后者将从文件系统中获取文件。因此,我认为,如果您在直接请求文件时在浏览器上得到404,那么在使用wordpress页面上的链接时,您将得到相同的404错误。

我理解你的意思,只是不知道这是否可能。

关于基于地址阻止请求,我认为您应该查看的规范。htaccess文件。Wordpress使用此文件配置永久链接。

结束
标签: urls   security   小码农  

相关推荐

WordPress and Security

有没有一些简单的方法来加强WordPress网站的安全性?