将新图片上传到wordpress后,new directory将在月份更改(like in aug /var/www/mysite/wp-content/uploads/2015/08)后创建。其中不包含index.php文件,因此每个知道wordpress目录结构的人都可以直接访问该文件夹。所以我想要做的是创建新的上传目录后创建一个index.php文件。所以我可以为wordpress提供更好的安全性。我们将非常感谢您的帮助
答案 0 :(得分:3)
我之前遇到过这样的问题,我使用了wordpress过滤器upload_dir来修复它。
请将此代码添加到function.php文件中,然后在媒体中上传图片。
add_filter('upload_dir', 'sofg_secure_dir');
function sofg_secure_dir( $param ){
$filename = $param['path'].'/index.php';
if (!file_exists($filename)) {
$myfile = fopen($filename, "w") or die("Unable to open file!");
$txt = "<?php // silence is golden ?>";
fwrite($myfile, $txt);
fclose($myfile);
}
return $param;
}
答案 1 :(得分:2)
您需要使用.htaccess
禁用目录索引在.htaccess
/var/www/mysite/wp-content/
或
将以下行添加到您现有的.htaccess文件中。
Options -Indexes