0
是否有一些代碼阻止直接訪問我的主題文件。我對如何做到這一點有一個模糊的想法。Wordpress上的文件安全
if(! defined('ABSPATH')){exit}; /*This is the best way right?*/
除此之外,還有什麼其他的代碼預防措施,我需要做的最大限度地提高我的安全?
A
回答
0
我認爲這將是足夠的,但如果您想了解更多的安全性,那麼你應該例如一些htaccess的工作:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]
+0
非常感謝你:) – 2015-03-31 15:36:31
相關問題
- 1. WordPress的/ FTP自定義文件上傳安全
- 2. PHP文件上傳安全
- 3. 安全文件上傳ASP.net
- 4. PHP文件上傳,安全?
- 5. 安全的HTML文件或安全的文件夾,其中包含HTML和PHP文件在PHP(Wordpress)
- 6. WordPress的安全惡意軟件
- 7. Laravel 5安全上傳文檔文件
- 8. 安全高效的文件上傳器
- 9. 安全的PHP文件上傳腳本
- 10. wordpress 3.0安全性?
- 11. 安全WordPress模板
- 12. WordPress - 安全風險?
- 13. Wordpress登錄安全
- 14. 是我的Wordpress不安全?
- 15. Ajax內部的wordpress安全
- 16. WordPress的wp-config文件更好的安全
- 17. 使用iThemes安全wordpress插件
- 18. 文件上傳Spring Webflow 2.3和安全
- 19. Silverlight文件上傳:這是安全嗎?
- 20. 是file_put_contents安全上傳文件
- 21. 使ASP.Net文件上傳安全
- 22. 上傳文件並保持安全
- 23. asp.net mvc文件上傳安全漏洞
- 24. 用Qt安全文件上傳
- 25. RoR上傳文件安全問題
- 26. PHP上傳文件增強安全性
- 27. 安全註冊WordPress的安卓應用
- 28. 安全PHP文件
- 29. .htaccess文件安全
- 30. 安全Jar文件
有什麼問題有人直接訪問你的主題文件嗎?您發佈的代碼在大多數情況下都是噱頭/毫無意義的。 – rnevius 2015-03-31 14:04:38
我聽說它被用於阻止插件? – 2015-03-31 14:06:34
你應該在這裏閱讀選定的答案:http://wordpress.stackexchange.com/questions/62999/worthwhile-to-restrict-direct-access-of-theme-files – rnevius 2015-03-31 14:07:27