1. дома
  2. Вопрос и ответ
  3. Htaccess - Запретить доступ к файлам PHP, но разрешить конкретную папку

Htaccess - Запретить доступ к файлам PHP, но разрешить конкретную папку

2015-12-17 5 views
0

У меня есть сайт paytrics.comHtaccess - Запретить доступ к файлам PHP, но разрешить конкретную папку

Этот сайт работает на Codeigniter. Я написал фрагмент кода в htaccess, чтобы заблокировать прямой доступ к php-файлам. Код

Please see this image for htacess code

Это работает отлично. Однако, вот моя проблема. Я установил wordpress внутри папки paytrics.com/blog Открываются страницы и сообщения блога.

Но так как я заблокировал доступ wp-admin в блоге Итак, когда я открываю http://www.paytrics.com/blog/wp-admin, это дает мне ошибку, которая разрешена.

Как решить эту проблему? Я хочу, чтобы прямой доступ к файлам php был отклонен в моем проекте codeigniter, но мне также нужно получить доступ к разделу администрирования Wordpress.

источник

2015-12-17 Aayush

+0

Зачем вам блокировать его? Я бы поместил пароль в папку и переименовал его в нечто вроде/ad-access /. –

+0

Я блокирую php-файлы, потому что заметил, что люди могут использовать взломать файл для загрузки файлов php и выполнять их. Поэтому я хочу, чтобы файлы php были предотвращены для выполнения напрямую. – Aayush

+0

Старые добрые c99 дней. В любом случае, если вы обновите wordpress до последних версий, они не смогут использовать скрипты типа c99. Кроме того, удалите любые подключаемые файлы, связанные с загрузкой файлов, поскольку они часто являются необеспеченными. До тех пор, пока вы продолжаете обновлять wordpress, вам хорошо идти. –

ответ

0

В WordPress, если вы пытаетесь получить доступ к странице /wp-admin. Фактически он перенаправляется на страницу /wp-login.php. Поскольку проверка подлинности и перенаправления WordPress осуществляется на странице /wp-login.php.

Поскольку вы блокируете доступ к файлам .php, попробуйте создать псевдоним для каталога WordPress.

Обновите запись хоста к следующему,

Alias /blog/ /var/www/wordpress_path 
<Directory /var/www/wordpress_path/> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride all 
    Order allow,deny 
    allow from all 
</Directory>

Тогда .htaccess внутри WordPress установки должны работать, то вы можете в бэкенд.

Надеюсь, это поможет.

источник

2015-12-17 06:33:39 Nikhil

+1

Я считаю это. Неплохо! –

+0

Nikhil. Я попробовал, но это не сработало. Я думаю, что использовал неправильный код. Можете ли вы настроить для моего сайта и использовать общий код? У меня есть папка public_html. Затем папка Paytrics, где расположен проект CI, а затем внутри него, у меня есть папка для блога для проекта WP. Теперь, какой код я должен использовать? – Aayush

+0

У вас есть доступ к серверу? SSH? – Nikhil

Смежные вопросы

 Смежные вопросы