.htaccessファイルを編集して.phpを実行できるようにする

Question

私の.htaccessファイルの次のエントリは、Wordpressの.phpスクリプトが実行されず、私のウェブサイトでエラーが発生するのを妨げていました。

<FilesMatch "\.(?i:php)$"> 
    <IfModule !mod_authz_core.c> 
    Order allow,deny 
    Deny from all 
    </IfModule> 
    <IfModule mod_authz_core.c> 
    Require all denied 
    </IfModule> 
</FilesMatch> 

エントリを削除して問題を解決しました。しかし、私のウェブサイトが危険にさらされているかどうかはわかりません。何らかのファイルを実行させて（taxonomy-redirect.php）、過度のリスクを引き起こすことなく許可する最良の方法は？

Answer 1

このブロックをすべて削除すると、.phpファイルが実行され、セキュリティ上の問題が発生する可能性があります。

あなただけtaxonomy-redirect.phpはまだこののような負の後読みの正規表現を使用して他の.phpファイルを禁止しながら、できるようにする必要があります

<FilesMatch "(?<!taxonomy-redirect)\.(?i:php)$"> 
    <IfModule !mod_authz_core.c> 
    Order allow,deny 
    Deny from all 
    </IfModule> 
    <IfModule mod_authz_core.c> 
    Require all denied 
    </IfModule> 
</FilesMatch>