私は、ワードプレスサイトでのみ画像以外のスクリプトやファイルをアップロードおよび/または実行することからサイトを保護する必要があるという質問があります。
しかし、私は.htaccessファイルでいくつかのバリエーションを試してみましたが成功しませんでした。
ワードプレスにはwp-content / uploadsフォルダがありますアップロードが保存されている場所。その中では、フォルダ内の年月の組み合わせに基づいてソートされています。ワードプレスサイトからこの例を使用しましたが、フォルダ全体をロックしているため、画像を見ることもできません。
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>
それを利用可能にする作業方法はありますかwp-content / uploadフォルダ内の画像をアップロードおよびソートし、後でそれらにアクセスします。私は問題はアップロードの中にサブフォルダがあるのか、それとも間違っているのかと思います。
回答:
回答№1は1そのため、htaccessソリューションはアップロードできる内容には影響しませんが、すべてのサブディレクトリへのアクセスに再帰的に影響します。
RewriteEngine on
#if the file does not have one of theses extensions
RewriteCond %{REQUEST_URI} !.(png|jpg|jpeg|gif)$
#then it should be marked as forbidden.
RewriteRule .*$ - [F]
それはそれを行う必要があります。