Bloquer l'exécution de PHP dans wp-contents/uploads
This commit is contained in:
parent
6f6ba4b3c5
commit
e539ee5947
|
@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
|
||||||
ruby wpscan.rb --url example.net
|
ruby wpscan.rb --url example.net
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
## Bloquer l'exécution de PHP dans wp-contents/uploads
|
||||||
|
|
||||||
|
Avec Apache :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
<Directory /home/SITE/www/wp-content/uploads/>
|
||||||
|
<FilesMatch "\.php$">
|
||||||
|
Order allow,deny
|
||||||
|
Deny from all
|
||||||
|
</FilesMatch>
|
||||||
|
</Directory>
|
||||||
|
~~~
|
||||||
|
|
||||||
# Erreurs
|
# Erreurs
|
||||||
|
|
||||||
## Problème de "Live preview" sur les thèmes
|
## Problème de "Live preview" sur les thèmes
|
||||||
|
|
Loading…
Reference in a new issue