У меня есть вопрос, который должен защитить сайт от загрузки и / или выполнения каких-либо скриптов или файлов, отличных от изображений, только на сайте wordpress.
Но я пробовал несколько вариантов с файлом .htaccess и не добился успеха.
В WordPress есть папка wp-content / uploads, в которой хранятся закачки. И внутри, что он отсортирован по форме year / month в папках. Я использовал этот пример с сайта wordpress, но он каким-то образом блокирует всю папку, и я даже не вижу изображения.
<Files ^(*.jpeg|*.jpg|*.png|*.gif)> order deny,allow deny from all </Files> Так что есть рабочий способ сделать его доступным для загрузки и сортировки изображений внутри wp-контента / загрузки папок, а затем доступа к ним. Я думаю, что проблема в том, что есть вложенные файлы sinside или я ошибаюсь?
Таким образом, решение htaccess не повлияет на то, что они могут загрузить, но будет рекурсивно влиять на доступ для всех подкаталогов.
RewriteEngine on #if the file does not have one of theses extensions RewriteCond %{REQUEST_URI} !\.(png|jpg|jpeg|gif)$ #then it should be marked as forbidden. RewriteRule .*$ - [F]
Это должно сделать это.