حماية مجلدات التحميل بالووردبريس ومراكز التحميل

لمنع تشغيل ملفات PHP أو ملفات ضارة بمجلدات الرفع الخاصة بالووردبريس او السكربتات الأخرى وذلك بوضع كود يسمح فقط باستعراض الصور بمجلد التحميل بملف .htaccess

على سبيل المثال فى الووردبريس مجلد التحميل هو : wp-content/uploads

فيتم وضع الكود التالي بملف .htaccess بداخل المجلد الموضح 

# If the URI is an image then we allow accesses

SetEnvIfNoCase Request_URI ".(gif|jpe?g|doc|png|bmp)$" let_me_in

Order Deny,Allow

Deny from All

# Allow accesses only if an images was requested

Allow from env=let_me_in

deny from all 

 

ليصبح محتوى الملف كالتالي :

htaccess_file

وفى حالة تريد السماح بتشغيل امتدادات أخرى فيمكنك إضافة الامتداد بهذا السطر:

SetEnvIfNoCase Request_URI ".(gif|jpe?g|doc|png|bmp)$" let_me_in

htaccess_extentions

- أيضاً ينصح دائماً بالترقية إلى أحدث النسخ المتوفرة للسكربت المستخدم والإضافات المثبتة عليه.

هل كانت المقالة مفيدة ؟ 18 أعضاء وجدوا هذه المقالة مفيدة (18 التصويتات)