我的网站上(WP),一些PHP直接访问的,这是其中的一个例子/ WP-settings.php文件我的根PHP直接访问,我试图阻止,但未果
由于:
Warning: require(ABSPATHwp-includes/load.php): failed to open stream: No such file or directory in /home1/hidden/public_html/wp-settings.php on line 21
Warning: require(ABSPATHwp-includes/load.php): failed to open stream: No such file or directory in /home1/hidden/public_html/wp-settings.php on line 21
Fatal error: require(): Failed opening required 'ABSPATHwp-includes/load.php' (include_path='.:/opt/php54/lib/php') in /home1/hidden/public_html/wp-settings.php on line 21
我已经试过这对.htaccess
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
<Files index.php>
Order Allow,Deny
Allow from all
</Files>
阻塞的直接访问,但允许从服务器访问,但是这导致我的仪表盘的错误,许多控制访问。
我也已经尝试过类似这样的一些其他的东西,但他们没有工作
我不会特别阻止直接访问wp-settings.php
,因为我敢肯定还有其他的php
文件需要从直接阻断访问。
我的问题,如何阻止直接访问PHP,我的服务器能够访问PHP和所有WP仪表板控制正常
感谢
根文件夹上的其他php文件呢?我应该添加这一行吗?是否有任何解决方案一次在htaccess上,因为有很多PHP文件 – somuch72
@ somuch72我已经更新了我的答案。 – Hassaan
是的,我也使用该代码来限制wp-include,它在codex.wordpress上:D关于wp-content上的php怎么办?到目前为止我找不到好的代码,我的wp-content php可以直接访问,插件/主题php。谢谢 – somuch72