Нашел File Upload под Wordpress. И все ок - любой файл могу закинуть в папку uploads. Но вот с выполнением проблемы. Пейлод на котором тестил - <?php phpinfo(); ?>.
Имена файлов которые пробовал:
- На эти кидает 400
.php
.php3
.php4
.php5
.jpg.php
- На эти не исполняет а возвращает текст
.php7
.pht
.phps
.phar
.phpt
.pgif
.phtml
.phtm
.inc
Сервак на nginx.
Подскажите пожалуйста в какую сторону потыкать? Мб есть дефолтный конфиг nginx под wordpress?
Нашел такое на офф сайте
Оно байпассится?
Имена файлов которые пробовал:
- На эти кидает 400
.php
.php3
.php4
.php5
.jpg.php
- На эти не исполняет а возвращает текст
.php7
.pht
.phps
.phar
.phpt
.pgif
.phtml
.phtm
.inc
Сервак на nginx.
Подскажите пожалуйста в какую сторону потыкать? Мб есть дефолтный конфиг nginx под wordpress?
Нашел такое на офф сайте
NGINX:
# Deny access to any files with a .php extension in the uploads directory
# Works in sub-directory installs and also in multisite network
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}Оно байпассится?
