Bloquer l'exécution de PHP dans wp-contents/uploads

2018-01-04 17:31:22 +01:00 · 2018-01-04 17:31:22 +01:00 · e539ee5947
parent 6f6ba4b3c5
commit e539ee5947
1 changed files with 13 additions and 0 deletions
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
 ruby wpscan.rb --url example.net
 ~~~

+## Bloquer l'exécution de PHP dans wp-contents/uploads
+
+Avec Apache :
+
+~~~
+<Directory /home/SITE/www/wp-content/uploads/>
+    <FilesMatch "\.php$">
+    Order allow,deny
+    Deny from all
+    </FilesMatch>
+</Directory>
+~~~
+
 # Erreurs

 ## Problème de "Live preview" sur les thèmes