如果我们的网站是单独的管理员管理的,用户不可以提交外部的文件,那相比较而言安全性还是可以的,只要确保我们的程序和插件等有足够的安全。但是,如果我们是交互性的网站,比如用户可以提交图片、PHP等可执行文件的话,我们需要配置目录的安全。比如在前面也有提到”WordPress设置图片附件目录禁止执行PHP文件确保上传文件安全”。
我们可以通过代码配置站点权限目录不可执行目录中的PHP文件。如果我们有使用宝塔面板且有用到Nginx付费防火墙,那可以在这个防火墙中直接设置可执行目录的权限。当然,如果我们用的是免费防火墙,那是不支持的。
我们前提是有安装防火墙,然后在Nginx防火墙中的【站点配置】,然后选择我们的站点配置,点击执行PHP的URL进行设置。
^/wp-content/uploads/
这里我们是用WordPress程序做示范的,如果我们是其他CMS,也是对应的上传文件的目录。
我们可以去试试在当前的图片目录中放一个PHP文件执行看看,是不是就无法执行。
这个办法相比之前的配置站点文件,简单很多。但是前提是我们有在用付费版本的Nginx防火墙,否则还只能用代码实现。
