Htaccess阻止某些目录中的所有php文件

时间:2014-09-22 20:00:57

标签: php wordpress apache .htaccess

我试图通过htaccess保护我的wordpress网站 - 通过阻止文件夹中的php文件。

示例:

  1. 拒绝wp-content
    2. 中的所有php文件
  2. 允许在wp-admin和wp-includes
    3. 中输入php文件
  3. 在主目录上,允许index.php并允许所有带有wp和deny all的文件。

    4. 到目前为止:

    拒绝wp-config.php 

    <files wp-config.php>
order allow,deny
deny from all
</files>

    仅运行某些文件(但我无法让目录在此级别上运行)

    Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

1 个答案:

答案 0 :(得分:1)

您无法使用Files指令匹配目录。

将这两条规则作为主要WP .htaccess中的第一条规则:

RewriteEngine On

RewriteRule ^/?wp-content/.+?\.php - [NC,F]

RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC]
RewriteRule ^/?[^./]+\.php - [NC,F]

不要忘记删除所有Files块。

相关问题
最新问题