就是这样。
我的意思是。 我在GAE中有点菜鸟。我有一个WP网络在其中运行,我想保护它一点。如果你正在使用Apache,你可以将这个东西放在.htaccess文件中:<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
如果你试图访问它(直接,www.foo.bar / wp-config.php)你将获得403禁止错误,但我找不到类似的东西来获得相同的结果使用app.yaml文件。 GAE管理不同这种攻击吗?除了更改文件的位置之外,我们还有其他选择吗?
感谢。
答案 0 :(得分:0)
根据WordPress文档,您可以将wp-config.php文件放在等效于root或public_html的目录之上,WordPress核心将能够找到它。见https://codex.wordpress.org/Editing_wp-config.php
如果您在GAE中有类似的目录结构(我不是GAE的用户),请尝试使用。
但是对于这是否有益有疑问:https://wordpress.stackexchange.com/questions/58391/is-moving-wp-config-outside-the-web-root-really-beneficial