2
Я пытаюсь защитить свой сайт WordPress через htaccess - Блокируя php-файлы из папок.Htaccess Блокировать весь файл php в определенных каталогах
Пример:
- Запретить все PHP файлы в в.ч.-контента
- Разрешить PHP файлы в Wp-администратора и сор-включает в себя
- На домашней директории, позволяют index.php и разрешить все файлы с wp и отрицают все.
So Far:
Запретить сор-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
запускать только определенные файлы (но я не могу получить каталог для работы на этом уровне)
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Я бы порекомендовал, чтобы я сделал это на httpd.conf – jagmitg
Если у вас уже есть WO .htaccess и может также сделать это там. В качестве альтернативы вы можете сделать это в 'httpd.conf' (см. Обновленные правила, которые будут работать в обоих местах) – anubhava
im получает 500 внутренних ошибок с вашим кодом. – jagmitg