وب مستر

غیرفعال کردن اجرای فایل های php

این کار باعث می شود در دایرکتوری که این فایل htaccess. را اضافه کرده اید ، فایل php کار نکند . این امکان بیشتر برای وقتی کاربرد داره که نویسنده های دیگری داشته باشید .

شاید بگویید نویسنده چطوری می تواند این کار را انجام دهد ؟! در جواب به سوال باید بگم که اگه شخص نویسنده هکر ماهری باشه میتونه از طریق رسانه فایل php خودش را آپلود کنه و از طریق اون کلا به هاست شما دسترسی داشته باشه . پس این کار رو فقط در دایرکتوری wp-content/uploads انجام بدیم کافیه . در مسیر wp-content/uploads فایل htaccess. بسازید و در داخل آن کد زیر را اضافه کنید :

<Files *.php>
deny from all
</Files>

نوشته های مشابه

دکمه بازگشت به بالا