Bloquer l'exécution de PHP dans wp-contents/uploads
This commit is contained in:
parent
6f6ba4b3c5
commit
e539ee5947
|
@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
|
|||
ruby wpscan.rb --url example.net
|
||||
~~~
|
||||
|
||||
## Bloquer l'exécution de PHP dans wp-contents/uploads
|
||||
|
||||
Avec Apache :
|
||||
|
||||
~~~
|
||||
<Directory /home/SITE/www/wp-content/uploads/>
|
||||
<FilesMatch "\.php$">
|
||||
Order allow,deny
|
||||
Deny from all
|
||||
</FilesMatch>
|
||||
</Directory>
|
||||
~~~
|
||||
|
||||
# Erreurs
|
||||
|
||||
## Problème de "Live preview" sur les thèmes
|
||||
|
|
Loading…
Reference in a new issue