WordPress

Zablokuj wgrywanie plików exe czy rar do katalogu Uploads

Pinterest LinkedIn Tumblr

W miarę łatwo możemy zablokować wgrywanie do katalogu Uploads (z którego korzysta biblioteka mediów i niektóre wtyczki) plików o potencjalnie niebezpiecznych rozszerzeniach jak rar, exe itp.

Wystarczy utworzyć plik .htacces i dodać do niego poniższy kod, a następnie wgrać do katalogu Uploads.

# Secure /uploads/ directory from unwanted file types
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>

Jak tylko serwer zczyta ten plik, będzie blokowane wgranie pliku o rozszerzeniu innym niż te, które są podane w (podświetlonej) 6 linii powyższego kodu.

📣 Obserwuj nas na Facebooku!