Điểm:0

Cách vô hiệu hóa quyền truy cập vào một tệp trong thư mục nginx

lá cờ cn

Xin chào, tôi đang cố ngăn truy cập vào tệp /wp-admin/load-scripts.php trong cấu hình nginx Tôi hiện đang làm việc với

 vị trí ~ \/wp-admin\/load-(scripts|styles).php {
        Phủ nhận tất cả;
        }

và nó vẫn cho phép truy cập vào tệp

Paul avatar
lá cờ cn
`location ~ /wp-admin/load-(scripts|styles)\.php { từ chối tất cả; }` làm việc?
lá cờ cn
Không, tôi đã thử và có thể xác nhận rằng nó không hoạt động :/
lá cờ cn
Chỉ để tham khảo, đây là điều tôi đang cố gắng ngăn chặn https://wpcerber.com/how-to-protect-wordpress-against-cve-2018-6389/
Paul avatar
lá cờ cn
Tôi thường làm theo cách khác và `cho phép` những gì tôi cần và `từ chối tất cả`, nhưng điều này yêu cầu kiểm tra tất cả các mẫu và plugin được định cấu hình đã cài đặt. Trong một cấu hình, tôi đã chặn vị trí cụ thể, nhưng đối với điều đó, tôi có `\.php$`. Bây giờ tôi không thể nhớ tại sao tôi lại sử dụng `$`.
lá cờ cn
Đúng nhưng tôi không cần /load-scripts.php
Annahri avatar
lá cờ in
`location ~ /wp-admin/load-(scripts|styles)\.php$ { return 404; }` làm việc?
Paul avatar
lá cờ cn
Vui lòng đăng khối `máy chủ`.
lá cờ cn
tôi đã làm cho cấu hình hoạt động thành công nhưng tiếc là việc khai thác vẫn tiếp diễn.
lá cờ cn
Cảm ơn Paul và Annahri đã giúp đỡ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.