我在基于 CentOS 6.4 的 LEMP 堆栈上安装了 WordPress。今天我安装了 WP-DBManager 插件,它显示了以下错误:
Your backup folder MIGHT be visible to the public
To correct this issue, move the .htaccess file from wp-content/plugins/wp-dbmanager to /var/www/example.com/public_html/wp-content/backup-db
但是伙计们,我该怎么做呢,因为 Nginx 不支持 .htaccess 文件。请告诉我我应该给位于 wp-content 文件夹中的 backup-db 文件夹赋予什么权限。
文件夹中的.htaccess文件包含以下代码:
<Files ~ ".*\..*">
order allow,deny
deny from all
</Files>
这时,当我直接打开那个“backup-db”文件夹时,ngnix 会显示一个403 禁止错误。但是如果有人有位于该文件夹中的备份 zip 文件的直接 URL,则可以轻松下载备份。
请帮我!
答案1
.htaccess 只是拒绝所有请求。你可以在 nginx 中使用第二个 轻松实现相同功能location。例如,这将deny该目录中的每个请求:
location /wp-content/backup-db {
deny all;
}