首先我注意到如果我去http://example.org/wp-config.php,它返回一个空白页面,而不是 404 错误。我用另一个文件 wp-config-example.php 测试了它,它返回了一个页面,其中包含以下文本:“建立数据库连接时出错”。所以它肯定只是执行了那个 php 脚本。如果我转到http://example.org/wp-content/themes/TheFox/screenshot.png,apache2 为我提供该文件。
我觉得这很危险。有一段时间我并不知道这件事,并在 wordpress 目录中保存了整个 wordpress 数据库的 .sql 备份 - 任何人都可以下载它。
我刚刚用 配置了 apache2 <Directory /path/to/wordpress/dir/,并且它起作用了,所以我认为一切都做对了,但现在我感到怀疑。
答案1
您说得对,任何人都可以下载您的备份文件,但您描述的行为是正常的。Apache 必须能够“查看”并提供 WP 中的文件,WP 才能正常工作。您的安装方式对于 WP 安装来说是正确的。