Untuk mengamankan folder WP-Upload dari upaya inject,
silakan tambahkan snippet berikut di file .htaccess anda.
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch
".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
Letakkan file .htaccess tersebut di folder ~/wp-upload/uploads/.
Setiap akses ke folder tersebut hanya akan dibatasi untuk ekstension jpg,
jpeg, jpe, gif, png, tif, tiff dan yang lain (sesuai yang anda atur).
Selamat mencoba…
0 komentar:
Posting Komentar