编辑“WordPress子目录中的.htaccess文件”（章节）

==suEXEC是什么？==
通过[http://httpd.apache.org/docs/trunk/suexec.html bsuEXEC]功能，[[Apache]]用户可以在自己的用户ID（不同于调用web服务器的用户ID）下运行CGI和SSI程序。正常情况下执行[[CGI]]或SSI程序的用户ID即调用web服务器的用户ID。

如果使用得当，suEXEC能够极大地降低用户开发运行个人CGI和SSI所带来的安全风险。但如果配置不当，suEXEC不仅可能带来很多问题，甚至可能生成新的计算机安全漏洞。对那些不了解管理用户标识符程序以及相应的安全问题的用户，我们不推荐使用suEXEC。

'''问题'''

如何在保护WordPress安装目录的同时享受WordPress插件所带来的附加功能？

'''用.htaccess文件保护个人目录'''

用.htaccess文件可以解决上面提出的问题。你可以在任何许可权限较为宽松（如760，766，775以及777）的目录中添加.htaccess文件，也可以阻止某个目录和它所有子目录中的脚本执行，还可以禁止某一类型文件外的其它所有文件的写入。

'''保护特定文件类型'''

以下代码段可禁止在目录中使用.jpeg, .jpg, .png. 以及 .gif文件外所有文件：
 <Files ^(*.jpeg|*.jpg|*.png|*.gif)>
   order deny,allow
   deny from all
 </Files>
下面这个代码示例用<FilesMatch>指令来指定能够被访问的文件类型。将“Allow”改为“Deny”可以拒绝所有访问。
 <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$">
 Allow from All
 </FilesMatch>
说明	输入内容	输出结果
斜体	''斜体文字''	斜体文字
粗体	'''粗体文字'''	粗体文字
粗斜体	'''''粗斜体文字'''''	*粗斜体文字*