WordPress — IIS 8.5 запрещает загрузку PHP
У меня есть веб-сайт WordPress под Windows Server 2012 IIS 8.5, последний PHP и последний MySQL.
Моя установка WordPress (4.7) скомпрометирована, мне нужно переустановить ее, обновить плагины, изменить темы и т. Д., Но я должен ждать ответа.
Каждый день я вижу что-то странное *.php файлы в папке загрузки. Как я могу запретить загрузку PHP в эту папку? У меня есть доступ к веб-серверу, и я могу изменить все, что захочу.
Может быть, я могу решить это с .htaccess файл или что?
Я знаю, что WordPress должен иметь доступ на запись ко многим папкам, например, к загрузкам, даже если я откажу записи IUSR в загрузку папок. Эти файлы не появляются, но я не могу ничего загрузить. Мне просто нужно отрицать *.php загрузить.
Решение
Чтобы ограничить выполнение файлов PHP в папке загрузки при использовании IIS на сервере Windows, вам просто нужно загрузить файл web.config в папку «загрузки» с указанным ниже содержимым:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<clear />
<add name="StaticFile" path="*" verb="*" modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" resourceType="Either" requireAccess="Read" />
</handlers>
</system.webServer>
</configuration>
Для более подробного объяснения, просто проверьте здесь: http://www.wptricks24.com/disable-php-files-upload-folder-wordpress-iis
Это очень хорошая статья для той же ситуации, с которой вы сталкиваетесь.
Другие решения
Других решений пока нет …