如何自定义WordPress博客允许的上传文件类型使博客变得更加安全

WordPress博客可以自由注册并上传文件时安全隐患就显示出来了,这时我们可以做一些优化使Wordpress博客变得更加安全,本次垃圾站博客带来的教程是“如何自定义Wordpress博客允许的上传文件类型”,教程原理是通过.htaccess文件限制上传安全文件类型使Wordpress的upload文件夹更加安全!

首先:创建一个名为.htaccess的文件,复制以下代码到该文件:

<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

第二:上传该.htaccess文件到wp-content/uploads/ 目录中;

第三:修改上传文件类型,如果你想添加更多类型的文件,可以在上面代码中的第五行中,添加入相应的文件类型后缀

以上教程垃圾站博客就讲到这里,如果有什么疑问请留言咨询!

参考资料: http://www.wprecipes.com/how-to-secure-your-wordpress-blog-uploads-directory

本文由垃圾站编辑整理,转载请注明原文地址:http://www.lajiz.cn/1371.html

本文固定链接: http://www.lajiz.cn/1371.html | 垃圾站

该文章由 sdujane 于2013年01月31日发表在 WP教程 分类下, 访客可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客!
原创文章,转载请注明: 如何自定义WordPress博客允许的上传文件类型使博客变得更加安全 | 垃圾站
关键字: ,

如何自定义WordPress博客允许的上传文件类型使博客变得更加安全:目前有12 条留言

  1. 呵呵 这个不错,限制通过网站上上传文件,但是ftp上传是影响不到的~

    2013-11-07 下午 2:24 [回复]
    • 一般允许上传一些没有危险的文件,像图片之类的!

      2013-11-07 下午 11:25 [回复]
  2. 5楼
    liaokai:

    额……安全第一啊……

    2013-02-01 上午 9:38 [回复]
  3. 这个会不会影响到你上传wordpress版本?

    2013-02-01 上午 8:54 [回复]
    • 这个是影响上传到upload文件的文件,其他文件夹不影响!

      2013-02-01 下午 8:10 [回复]
  4. 地板
    voncing:

    这个不错,方法挺简单,我去试试

    2013-01-31 下午 10:09 [回复]
    • 挺简单的解决博客安全问题!

      2013-02-01 下午 8:10 [回复]
  5. 板凳
    Musk:

    收藏下,用到再说

    2013-01-31 下午 2:12 [回复]
  6. 沙发
    xiaomingtt:

    不错,又学一招

    2013-01-31 上午 11:20 [回复]
    • 谢谢支持,欢迎常来逛逛!

      2013-01-31 下午 10:21 [回复]

发表评论

快捷键:Ctrl+Enter