采用宝塔面板Nginx防火墙设置WordPress程序特定目录不可执行PHP文件

如果我们的网站是单独的管理员管理的，用户不可以提交外部的文件，那相比较而言安全性还是可以的，只要确保我们的程序和插件等有足够的安全。但是，如果我们是交互性的网站，比如用户可以提交图片、PHP等可执行文件的话，我们需要配置目录的安全。比如在前面老蒋也有提到"WordPress设置图片附件目录禁止执行PHP文件确保上传文件安全"。

我们可以通过代码配置站点权限目录不可执行目录中的PHP文件。如果我们有使用宝塔面板且有用到Nginx付费防火墙，那可以在这个防火墙中直接设置可执行目录的权限。当然，如果我们用的是免费防火墙，那是不支持的。

我们前提是有安装防火墙，然后在Nginx防火墙中的【站点配置】，然后选择我们的站点配置，点击执行PHP的URL进行设置。

^/wp-content/uploads/

这里我们是用WordPress程序做示范的，如果我们是其他CMS，也是对应的上传文件的目录。

我们可以去试试在当前的图片目录中放一个PHP文件执行看看，是不是就无法执行。

这个办法相比之前的配置站点文件，简单很多。但是前提是我们有在用付费版本的Nginx防火墙，否则还只能用代码实现。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！