【发布时间】:2015-11-12 07:03:36
【问题描述】:
在我的网站 (WP) 上,一些 php 可以直接访问,这是其中之一 example/wp-settings.php
结果:
警告:需要(ABSPATHwp-includes/load.php):无法打开流:第 21 行的 /home1/hidden/public_html/wp-settings.php 中没有这样的文件或目录
警告:需要(ABSPATHwp-includes/load.php):无法打开流:第 21 行的 /home1/hidden/public_html/wp-settings.php 中没有这样的文件或目录
致命错误:require():在 /home1/hidden/public_html/wp-settings 中打开所需的 'ABSPATHwp-includes/load.php' (include_path='.:/opt/php54/lib/php') 失败。第21行的php
我在.htaccess上试过这个
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
<Files index.php>
Order Allow,Deny
Allow from all
</Files>
阻止直接访问但允许从服务器访问,但是这导致我的仪表板上出现错误,许多控件无法访问。
我也已经尝试过其他类似的方法,但都没有成功
我不会专门阻止直接访问 wp-settings.php,因为我确定还有其他 php 文件需要阻止直接访问。
我的问题,如何阻止对 php 的直接访问,我的服务器能够访问 php 以及所有 WP 仪表板控件正常运行
谢谢
【问题讨论】: