关于Wordpress中的wp-config.php文件我几乎没有问题。我将文件从wordpress安装目录,www目录上方和其中一个主文件夹中移动。我跟着this tutorial。在主要的wordpress目录中,我添加了另一个wp-config.php文件,其中包含以下包含路径:
<?php
include('/home/www/web55438/files/wp-config.php');
?>
在files文件夹中,我还添加了以下.htaccess文件。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
#Prevend directory browsing
Options All -Indexes
#Protect files from displaying
<Files wp-config.php>
order allow,deny
deny from all
</Files>
#Protect htaccess file
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
我的问题是:这是一种使用绝对路径处理wp-config.php文件的安全方法吗?是否正确配置了.htaccess文件?为了更好的wordpress安全性,你会改变什么?
由于
答案 0 :(得分:0)
<Files wp-config.php>
order allow,deny
deny from all
</Files>
将其更改为
<Files wp-config.php>
order deny,allow
deny from all
</Files>
这样,您拒绝访问wp-config.php
答案 1 :(得分:0)
当您将配置文件从默认位置移动到网站根目录上方的位置时。那么这是包含该文件的正确方法
关于添加更多安全性,请遵循Vhortex在其中一个问题中发布的内容。