وردپرس دارای امنیت خوبی می باشد اما همیشه باید امنیت را بالاتر برد. با فول کده همراه باشید.
شاید برای شما هم اتفاق افتاده باشد که در به آدرس پوشه uploads رفته و ببینید که همه فایل ها را در آن نشان می دهد.
در این پست به این موضوع خواهیم پرداخت که هم جلوی این اتفاق را بگیریم و هم این که بگوییم امکان آپلود چه فایل هایی وجود داشته باشد.
در پوشه uploads یک فایل جدید به نام زیر ساخته:
.htaccess
ساخته و سپس درون این فایل مقدار زیر را وارد کنید.
<Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$"> Order Deny,Allow Allow from all </FilesMatch>
اگر میخواهید اجازه آپلود فایل های دیگر را نیز بدهید مقدار FilesMatch رو تغیییر دهید.
نظرات ثبت شده بدون دیدگاه