У меня есть сайт paytrics.comHtaccess - Запретить доступ к файлам PHP, но разрешить конкретную папку
Этот сайт работает на Codeigniter. Я написал фрагмент кода в htaccess, чтобы заблокировать прямой доступ к php-файлам. Код
Please see this image for htacess code
Это работает отлично. Однако, вот моя проблема. Я установил wordpress внутри папки paytrics.com/blog Открываются страницы и сообщения блога.
Но так как я заблокировал доступ wp-admin в блоге Итак, когда я открываю http://www.paytrics.com/blog/wp-admin, это дает мне ошибку, которая разрешена.
Как решить эту проблему? Я хочу, чтобы прямой доступ к файлам php был отклонен в моем проекте codeigniter, но мне также нужно получить доступ к разделу администрирования Wordpress.
Зачем вам блокировать его? Я бы поместил пароль в папку и переименовал его в нечто вроде/ad-access /. –
Я блокирую php-файлы, потому что заметил, что люди могут использовать взломать файл для загрузки файлов php и выполнять их. Поэтому я хочу, чтобы файлы php были предотвращены для выполнения напрямую. – Aayush
Старые добрые c99 дней. В любом случае, если вы обновите wordpress до последних версий, они не смогут использовать скрипты типа c99. Кроме того, удалите любые подключаемые файлы, связанные с загрузкой файлов, поскольку они часто являются необеспеченными. До тех пор, пока вы продолжаете обновлять wordpress, вам хорошо идти. –