哈哈，你好逗啊

想知道树莓派能跑吗？

太 low 了

把这个主题的 url 发给他就行了

饱了吗

工作先别想了，好好复习吧骚年

我记得 CI2 也是封装 session 的

一年可以做很多事情，不说成为大牛，达到熟练程度完全没有问题。非计算机专业的路过，自学过一年

那你还不如优化 WordPress 算了，上缓存，上 cdn, 生成静态页

@falcon05
回复好像不支持 markdown ？
https://www.cellmean.com/upload/hello.php
https://www.cellmean.com/upload/php/a.jpg

@tntsec 我不知道你怎么测试的，还会有 404 的？
然后我写了一个，打开浏览器：

<https://www.cellmean.com/upload/hello.php> 403
<https://www.cellmean.com/upload/php/a.jpg> 200

事实上我觉得用第一条就可以了，后面的几条包括你给的反而画蛇添足，把 php 的目录也排过滤掉了，比如网站头像图片存在 /usr/uploads/用户名目录下，当注册用户恰好叫 php ，如果用你那一条，那这个用户的头像 /usr/uploads/php/avatar.jpg 就无法显示了。

你举的反例我觉得很奇怪。

“绕过方法， 1.php 可以是个目录 /1.php/3038714494.png ”

绕过了什么？ nginx 在这里并不是用来阻止上传文件上传到 /1.php 这个目录的，你要证明的是这个 png 会被当成 php 文件执行。

第 3 条的 规则并不会 “封杀目录中包含 php 三个字母的文件如 /php/3038714494.png ” ，

正则解释 ^/upload/.*.(php|php5)($|/) 开始匹配^ 匹配任意多字符.* 匹配任意字符请输入代码.（怀疑此处其实他想匹配点，但是正则中的点代表任意字符） 结束或者目录符号($|/)

nginx 的 “.” 单独用的话它就是代表 “.” ,不用转义。

哈哈，刚出来时火了一阵，现在我几乎没到有人用了

WordPress 代码是臃肿，但是有心优化的话，比如配置好 cache 或者生成静态页，访问可以非常快

深圳不买房子的话好像只能提自己交的那部分，而且还不是一次性全取出来的，也是坑

我在阿里云办的，幕布 15 块，包邮

试试 page speed 的 nginx 或者 Apache 模块