我的网站使用直接网址从uploads文件夹加载一堆图片,例如:
http://www.example.com/wp-content/uploads/some.image.png
我正在尝试找出一个远程脚本执行问题,https://codex.wordpress.org/Hardening_WordPress建议的一件事就是使用var valueTupleAssembly = Assembly.LoadFrom(path);
文件阻止脚本在uploads文件夹中执行:
.htaccess我的网站在IIS上运行,所以为了获得相同的结果,我删除了uploads文件夹的PHP处理程序及其所有子文件夹:
# Kill PHP Execution
<Files ~ "\.ph(?:p[345]?|t|tml)$">
deny from all
</Files>
但是,如果我使用web.config文件,则使用直接URL加载图像会导致http 500错误。因此,主题无法正确加载。
如何在不破坏静态文件加载的情况下,如何防止在uploads文件夹中执行PHP脚本?
在<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<remove name="php-7.1.7" />
</handlers>
</system.webServer>
</configuration>
下方添加<add name="StaticFile" />没有任何区别。
答案 0 :(得分:1)
在upload文件夹中创建一个web.config并粘贴以下xml:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read">
</handlers>
</system.webServer>
</configuration>