Jan312013
如何自定义WordPress博客允许的上传文件类型使博客变得更加安全
当WordPress博客可以自由注册并上传文件时安全隐患就显示出来了,这时我们可以做一些优化使Wordpress博客变得更加安全,本次垃圾站博客带来的教程是“如何自定义Wordpress博客允许的上传文件类型”,教程原理是通过.htaccess文件限制上传安全文件类型使Wordpress的upload文件夹更加安全!
首先:创建一个名为.htaccess的文件,复制以下代码到该文件:
<Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$"> Order Deny,Allow Allow from all </FilesMatch>
第二:上传该.htaccess文件到wp-content/uploads/ 目录中;
第三:修改上传文件类型,如果你想添加更多类型的文件,可以在上面代码中的第五行中,添加入相应的文件类型后缀!
以上教程垃圾站博客就讲到这里,如果有什么疑问请留言咨询!
参考资料: http://www.wprecipes.com/how-to-secure-your-wordpress-blog-uploads-directory
本文由垃圾站编辑整理,转载请注明原文地址:http://www.lajiz.cn/1371.html
如何自定义WordPress博客允许的上传文件类型使博客变得更加安全:目前有12 条留言
发表评论

呵呵 这个不错,限制通过网站上上传文件,但是ftp上传是影响不到的~
2013-11-07 下午 2:24一般允许上传一些没有危险的文件,像图片之类的!
2013-11-07 下午 11:25额……安全第一啊……
2013-02-01 上午 9:38博客经营,安全第一!
2013-02-01 下午 8:10这个会不会影响到你上传wordpress版本?
2013-02-01 上午 8:54这个是影响上传到upload文件的文件,其他文件夹不影响!
2013-02-01 下午 8:10这个不错,方法挺简单,我去试试
2013-01-31 下午 10:09挺简单的解决博客安全问题!
2013-02-01 下午 8:10收藏下,用到再说
2013-01-31 下午 2:12博客安全刻不容缓啊!
2013-01-31 下午 10:21不错,又学一招
2013-01-31 上午 11:20谢谢支持,欢迎常来逛逛!
2013-01-31 下午 10:21