我正在调整WordPress以更好地理解它,玩它。出于个人目的。
但从加载自定义文件/wp-includes 文件夹无法工作。
我试图添加信息。php文件位于/wp-includes 包含phpinfo() 当我尝试通过以下方式在浏览器中访问它时example.com/wp-includes/info.php, 服务器返回错误503。
文件夹权限设置为775,文件权限设置为644。
Important note: 如果我重命名wp-includes 文件夹,例如wp-include, 那就行了!
我联系了主机支持人员,询问他们是否添加了某种保护,但他们说没有,他们说:“我没有添加任何保护。”;WordPress就是这样设计的,它不允许修改文件;。
没有了。该文件夹中的htaccess文件。根htaccess文件包含以下内容:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Protect WP Config
<Files wp-config.php>
order allow,deny
deny from all
</Files>
我怎样才能找到503错误的原因。只有纯文本的PHP文件也无法工作。
最合适的回答,由SO网友:Tom J Nowell 整理而成
重要提示:如果我将wp-include文件夹重命名为其他名称,如wp-include,那么它就可以工作了!
WordPress中没有明确阻止您所做的事情,但是,您所做的事情将被大多数安全机制视为违反安全。一旦发生自动更新,它也会被销毁。
因此,您的请求可能已被以下人员阻止:
防火墙安全插件更高级别的Apache配置数据中心级别的安全扩展以及许多其他内容。
wp-includes 不包含可以从浏览器直接访问的PHP文件,因此可以安全地假设,如果该文件夹中有这样的文件,那么它一定是恶意的。
同样,一个常见的安全特性是防止在uploads文件夹中执行PHP。
如果您正在寻找放置包含以下内容的文件的位置phpinfo(), wp-includes 不是放它的地方。您可以使用根文件夹中的文件,或者页面/主题模板。您还可以为自己的通用PHP文件测试创建一个子文件夹。
与其他一些框架和CMS不同,WordPress打算使用插件/主题/挂钩/过滤器系统进行修改,并使用一些更模糊的机制,如下拉菜单。The one thing that\'s consistent is that you don\'t modify the files of a standard WordPress core folder.
如果您想为core做出贡献,则应使用GitHub的WordPress开发/源代码版本,并结合本地开发环境:
https://github.com/wordpress/wordpress-develop
