[英]IIS 8.5 deny PHP upload
我在Windows Server 2012 IIS 8.5,最后一個PHP和最后一個MySQL下都有一個WordPress網站。
我的WordPress安裝(4.7)受到感染,我需要重新安裝它,更新插件,更改主題等,但是我必須等待響應。
每天我都會在上載文件夾中看到一些奇怪的*.php
文件。 如何拒絕該文件夾中的PHP上傳? 我可以訪問Web服務器,並且可以更改所需的內容。
也許我可以用.htaccess
文件解決該問題?
我知道WordPress必須對許多文件夾(例如上載)具有寫權限,如果我拒絕IUSR對上載文件夾進行寫操作,的確如此。 這些文件沒有出現,但我無法上傳任何內容。 我只需要拒絕*.php
上傳。
為了在Windows Server上使用IIS時限制PHP文件在上傳文件夾中的執行,您只需要在“ upload”文件夾中上傳一個web.config文件,其中包含以下內容:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<clear />
<add name="StaticFile" path="*" verb="*" modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" resourceType="Either" requireAccess="Read" />
</handlers>
</system.webServer>
</configuration>
有關更多詳細說明,請訪問此處: http : //www.wptricks24.com/disable-php-files-upload-folder-wordpress-iis
對於您面臨的相同情況,這是一篇非常不錯的文章。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.