我的.htaccess文件中的以下条目阻止了Wordpress .php脚本在我的网站上执行并导致错误。
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
我删除了该条目并解决了问题。但是,我不知道这是否会使我的网站面临风险。如何在不造成任何不当风险的情况下允许某个文件运行(taxonomy-redirect.php)的最佳方式。
答案 0 :(得分:0)
完全删除此块将允许执行任何.php文件,这可能会导致安全问题。
您应该只允许taxonomy-redirect.php,同时仍然禁止其他.php文件使用负面的后置正则表达式:
<FilesMatch "(?<!taxonomy-redirect)\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>