php - 如何将上传的 php 文件显示为纯文本而不是在 wordpress 中执行？-6ren

php - 如何将上传的 php 文件显示为纯文本而不是在 wordpress 中执行？

转载作者：可可西里更新时间：2023-11-01 12:57:20

26

4

在/tmp 中编辑一个 testme.php 文件。

<?php
echo  "test";
?>

编辑一个名为test 的新帖子并上传文件/tmp/testme.php ，用url http://home.local/wp/发布?p=4785。

我想看testme里面的内容，点击它，在wordpress中弹出新窗口。

继续点击它。测试在网页中显示。

我的期望:
1.在测试帖中点击testme一次即可。
2.将 testme.php 显示为纯文本，

<?php
echo  "test";
?>

而不是执行 testme.php 的结果。

test

我根据一些资料进行配置在apache中将php文件显示为纯文本。

sudo vim/etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
    ServerName www.home.local
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
        <Directory /var/www/html>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            allow from all
            php_flag engine off
            AddType text/plain php
        </Directory>
</VirtualHost>

重新启动 apache2(在 debian 中构建)。

sudo systemctl restart apache2

要打开帖子 http://home.local/wp/?p=4785，我在网页中得到以下输出:

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

最佳答案

您已经有了正确的代码 — AddType text/plain php ，这将使 Apache 将 PHP 文件(或名称以 .php 结尾的文件)视为纯文本文件。

但假设如下:

您在 /var/www/html 中安装了 WordPress目录。
PHP文件默认上传到uploads WordPress 中的文件夹 ( wp-content/uploads )。

如果将目录设置为 /var/www/html/wp-content/uploads如:

<Directory /var/www/html/wp-content/uploads>
  AddType text/plain php
</Directory>

您会得到想要的结果 — 只有 uploads 中的 PHP 文件文件夹将被视为纯文本文件，不是 /var/www/html 中的所有 PHP 文件目录。这解释了“打开帖子 http://home.local/wp/?p=4785，我得到以下输出”的问题，其中输出是文件 /var/www/html/index.php 中的代码.我的意思是，你使用了 <Directory /var/www/html> ，这使得 Apache 对待 index.php文件作为纯文本文件，而不是执行文件中的 PHP 代码。

替代方法:使用 .htaccess文件。

特别是如果您无法编辑或无权访问 Apache 的配置 (.conf) 文件。

创建 .htaccess在uploads文件夹，如果它还不存在的话。
然后添加AddType text/plain php在该文件中。

附加说明

I want to see the content in testme.php, click it, pop up new window

我相信您可以做到或者已经有了代码/解决方案，但是一个简单的方法就是添加 target="_blank"到附件/文件链接.. 或使用 JavaScript，您可以使用 window.open() .

并且您必须采取全面的安全措施，因为允许人们上传 PHP 文件可能会损害您的网站和/或您的网站用户。

关于php - 如何将上传的 php 文件显示为纯文本而不是在 wordpress 中执行？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52362401/

26

4

0

文章推荐： c++ - C++中的System()调用及其在编程中的作用

文章推荐： jquery - 使用 jQuery 更新带有下拉选择值的类

文章推荐： javascript - HTML5 视频 - 获取最终的 src URL 目的地

dart - ShadowDom外部的父级的属性已更改(显示:无->显示:flex->显示:无)
我的Angular-Component位于一个flexbox(id =“log”)中。可以显示或隐藏flexbox。我的组件内部有一个可滚动区域，用于显示日志消息。 (id =“message-li
phpinfo() 显示 MySQL，PMA 显示 MariaDB
我真的很困惑有一个 phpinfo() 输出: MySQL 支持启用客户端 API 版本 5.5.40 MYSQL_MODULE_TYPE 外部 phpMyAdmin 显示: 服务器类型:Mar
jquery - 在 jquery 切换中单击时更改按钮文本(显示/隐藏/显示)
我正在研究这个 fiddle : http://jsfiddle.net/cED6c/7/我想让按钮文本在单击时发生变化，我尝试使用以下代码: 但是，它不起作用。我应该如何实现这个？任何帮助都会很棒
php - cakephp 显示 ID 显示 table.name 来自两个不同表的关系
我应该在“dogs_cats”中保存表“dogs”和“cats”各自的ID，当看到数据时显示狗和猫的名字。我有这三个表: CREATE TABLE IF NOT EXISTS cats ( id
php - 使用 Blade 显示 HTML 显示 HTML 代码
我有一个字符串返回到我的 View 之一，如下所示: $text = 'Lorem ipsum dolor ' 我正在尝试用 Blade 显示它: {{$text}} 但是，输出是原始字符串而不是渲染
jquery - 使用 JQuery 显示/隐藏隐藏/显示 div，但单击按钮没有效果
我无法让我的链接(由图像表示，位于页面左侧)真正有效地显示一个 div(包含一个句子，位于中间)/单击链接时隐藏。这是我的代码: Practice
javascript - 显示 image1 的脚本，然后(随机毫秒)显示 image2 并停止
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
c# - ListView 显示 4 条记录。 DataGridView 显示 3 条记录？
最初我使用 Listview 来显示 oracle 结果，但是最近我不得不切换到 datagridview 来处理比 Listview 允许的更多的结果。然而，自从切换到数据网格后，我得到的结果越来越
xml - 如何使用 Apache fop 显示 Unicode 字符？显示 "?"而不是字符。
我一直在尝试插入一个 Unicode 字符 ∇ 或 ▽，所以它显示在 Apache FOP 生成的 PDF 中。这是我到目前为止所做的: 根据这个基本帮助 Apache XSL-FO Input，您
node.js - pm2 显示 1.2GB 而 heapdump 显示 80MB
我正在使用 node v0.12.7 编写一个 nodeJS 应用程序。我正在使用 pm2 v0.14.7 运行我的 nodejs 应用程序。我的应用程序似乎有内存泄漏，因为它从我启动时的大约 1
jquery - 如果 x 显示 x 如果 y 显示 y(我知道这个标题不好)
好的，所以我有一些 jQuery 代码，如果从下拉菜单中选择了带有前缀 Blue 的项目，它会显示一个输入框。代码: $(function() { $('#text1').hide();
google-chrome - Chrome 中的“检查元素”显示 LESS，但 Firefox 显示 CSS
当我试图检查 Chrome 中的 html 元素时，它显示的是 LESS 文件，而 Firefox 显示的是 CSS 文件。 (我正在使用 Bootstrap 框架) 如何在 Chrome 中查看 c
python - Microsoft Bot Emulator 显示 "sending failed. Retry"。 VSCode 显示 KeyError : 'HTTP_CONTEXT_TYPE'
我是 Microsoft Bot Framework 的新手，我正在通过 youtube 视频 https://youtu.be/ynG6Muox81o 学习它并在 Ubuntu 上使用 python
encoding - notepad++ 显示 ucs-2LE 而 ubuntu FILE [file] 显示 UTF-16LE，我很困惑？
我正在尝试转换从 mssql 生成的文件到 utf-8。当我打开他的输出 mssql在 Windows Server 2003 中使用 notepad++ 将文件识别为 UCS-2LE我使用 file
javascript帮助日期/显示
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它，visit the help center 。已关
jQuery点击关闭div(显示)
我正在尝试执行单击以打开/关闭一个 div 的功能。这是基本的，但是，点击只显示 div，当我点击“关闭”时，没有任何反应。 $(".inscricao-email").click(function
flutter - 显示/隐藏小部件而不重新创建它
假设我有 2 张卡片，屏幕上一次显示一张。我有一个按钮可以用其他卡片替换当前卡片。现在假设卡 1 上有一些数据，卡 2 上有一些数据，我不想破坏它们每个上的数据，或者我不想再次重建它们中的任何一个。
javascript - 显示()未定义
我正在使用 Eloquent Javascript 学习 Javascript。我在 Firefox 控制台上编写了以下代码，但它返回:“ReferenceError:show() 未定义”为什么？
symfony - 显示/隐藏某些菜单取决于奏鸣曲管理员角色
我正在使用 Symfony2 开发一个 web 项目，我使用 Sonata Admin 作为管理面板，一切正常，但我想要做的是，在 Sonata Admin 的仪表板菜单上，我需要显示隐藏一些菜单取决
angularjs - 显示/隐藏div取决于AngularJS中的下拉列表选择
我试图显示一个div，具体取决于从下拉列表中选择的内容。例如，如果用户从列表中选择“现金”显示现金div或用户从列表中选择“检查”显示现金div 我整理了样本，但样本不完整，需要接线 http://j

首页

博学

6Ren·AI

商城

php - 如何将上传的 php 文件显示为纯文本而不是在 wordpress 中执行？

附加说明