บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

วิธีปิดการเข้าถึงไฟล์ภายในไดเร็กทอรี nginx

ธง cn
fextru

สวัสดี ฉันกำลังพยายามป้องกันการเข้าถึงไฟล์ /wp-admin/load-scripts.php ในการกำหนดค่า nginx ฉันกำลังทำงานกับ

 ตำแหน่ง ~ \/wp-admin\/load-(สคริปต์|สไตล์).php {
        ปฏิเสธทั้งหมด
        }

และยังคงอนุญาตให้เข้าถึงไฟล์ได้

150
0 + 0
Paul avatar
cn flag
Paul
`location ~ /wp-admin/load-(scripts|styles)\.php { ปฏิเสธทั้งหมด; }` ทำงาน?
0
ตอบกลับ
cn flag
fextru
ไม่ ฉันได้ลองแล้วและยืนยันได้ว่าปริมาณไม่ได้ผล :/
0
ตอบกลับ
cn flag
fextru
สำหรับการอ้างอิงนี่คือสิ่งที่ฉันพยายามป้องกัน https://wpcerber.com/how-to-protect-wordpress-against-cve-2018-6389/
0
ตอบกลับ
Paul avatar
cn flag
Paul
ฉันมักจะใช้วิธีอื่นและ 'อนุญาต' สิ่งที่ฉันต้องการและ 'ปฏิเสธทั้งหมด' แต่สิ่งนี้จำเป็นต้องทดสอบเทมเพลตและปลั๊กอินที่กำหนดค่าไว้ทั้งหมดที่ติดตั้งไว้ ใน config หนึ่ง ฉันมีการบล็อกตำแหน่งเฉพาะ แต่สำหรับสิ่งนั้น ฉันมี `\.php$` ตอนนี้ฉันจำไม่ได้แล้วว่าทำไมฉันถึงใช้ `$`
0
ตอบกลับ
cn flag
fextru
ถูกต้อง แต่ฉันไม่ต้องการ /load-scripts.php
0
ตอบกลับ
Annahri avatar
in flag
Annahri
ไม่ `location ~ /wp-admin/load-(scripts|styles)\.php$ { return 404; }` ทำงาน?
0
ตอบกลับ
Paul avatar
cn flag
Paul
โปรดโพสต์บล็อก `เซิร์ฟเวอร์`
0
ตอบกลับ
cn flag
fextru
ฉันทำให้การกำหนดค่าทำงานได้สำเร็จ แต่โชคไม่ดีที่ช่องโหว่ยังคงมีอยู่
0
ตอบกลับ
cn flag
fextru
ขอบคุณ Paul และ Annahri สำหรับความช่วยเหลือ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา