IIS 8.5 拒绝 PHP 上传

【问题标题】:IIS 8.5 deny PHP uploadIIS 8.5 拒绝 PHP 上传
【发布时间】:2017-01-18 08:00:43
【问题描述】:

我在 Windows Server 2012 IIS 8.5 下有一个 WordPress 网站,最后一个 PHP 和最后一个 MySQL。

我的 WordPress 安装 (4.7) 遭到入侵,我需要重新安装它、更新插件、更改主题等,但我必须等待回复。

每天我都会在上传文件夹中看到一些奇怪的*.php 文件。如何拒绝在此文件夹中上传 PHP?我可以访问 Web 服务器,并且可以更改任何我想要的内容。

也许我可以用.htaccess 文件或什么来解决它?

我知道 WordPress 必须对许多文件夹(例如上传)具有写入权限,如果我拒绝 IUSR 写入上传文件夹的话。这些文件没有出现,但我无法上传任何内容。我只需要拒绝*.php 上传即可。

【问题讨论】:

标签: php wordpress .htaccess iis-8.5


【解决方案1】:

在 Windows 服务器上使用 IIS 时,要限制 PHP 文件在上传文件夹中执行,您只需在“上传”文件夹中上传一个 web.config 文件,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <clear />
            <add name="StaticFile" path="*" verb="*" modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" resourceType="Either" requireAccess="Read" />
        </handlers>
    </system.webServer>
</configuration>

更详细的解释请看这里:http://www.wptricks24.com/disable-php-files-upload-folder-wordpress-iis

这是一篇非常好的文章,适用于您面临的相同情况。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-10-30
    • 2021-04-25
    • 2016-10-21
    • 2015-09-03
    • 2017-03-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode