通过根目录中的.htaccess有选择地禁用PHP

时间:2013-08-12 作者:Dominic P

我正在阅读有关保护WordPress的内容,其中一个常用的建议技巧是使用。禁止在中执行PHP的htaccess文件wp-contentwp-includes. 然后我读到another hack 这涉及放置在根目录中的后门文件。这让我想到了如何扩展这项技术。这样做有意义吗:

在根目录中。htaccess:

<Files *.php>
    Order Deny,Allow
    Deny from all
</Files>

<Files index.php>
    Order Allow,Deny
    Allow from all
</Files>
在wp admin中。htaccess:

<Files *.php>
    Order Deny,Allow
    Allow from all
</Files>
我很确定这将破坏XML-RPC支持以及通过电子邮件发布,但我不打算使用这两种技术中的任何一种。我想知道是否还有其他我没有看到的后果(我不完全知道根目录中所有PHP文件的用途)。这值得吗?

1 个回复
SO网友:hacksy

不,这行不通。

您几乎会禁用php来处理您的站点管理员。

在…上wp-admin 当进入站点的管理端时,会执行一些文件。

结束
标签: htaccess   security   小码农  

相关推荐

如何通过.htaccess保护wp-admin?

我想在服务器级别保护/wp admin/目录。这意味着两次登录。一个通过服务器,另一个通过WordPress。我相信这是可以解决的。htaccess。有人知道怎么做吗?此外,是否有需要访问的文件(即admin ajax.php)?