编辑.htaccess文件以允许执行.php

Question

我的.htaccess文件中的以下条目阻止Wordpress .php脚本执行并在我的网站上导致错误。

<FilesMatch "\.(?i:php)$"> 
    <IfModule !mod_authz_core.c> 
    Order allow,deny 
    Deny from all 
    </IfModule> 
    <IfModule mod_authz_core.c> 
    Require all denied 
    </IfModule> 
</FilesMatch> 

我已删除条目并解决了问题。但是，我不知道这是否会让我的网站面临风险。如何让一个特定的文件运行（taxonomy-redirect.php），而不会引起任何不适当的风险。

Answer 1

完全删除此块将允许执行任何.php文件，并可能导致安全问题。

你应该让刚刚taxonomy-redirect.php，同时还禁止使用负回顾后发正则表达式等.php文件这样：已经做过的工作

<FilesMatch "(?<!taxonomy-redirect)\.(?i:php)$"> 
    <IfModule !mod_authz_core.c> 
    Order allow,deny 
    Deny from all 
    </IfModule> 
    <IfModule mod_authz_core.c> 
    Require all denied 
    </IfModule> 
</FilesMatch>