1. дома
  2. Вопрос и ответ
  3. Htaccess Блокировать весь файл php в определенных каталогах

Htaccess Блокировать весь файл php в определенных каталогах

2014-09-22 6 views
2

Я пытаюсь защитить свой сайт WordPress через htaccess - Блокируя php-файлы из папок.Htaccess Блокировать весь файл php в определенных каталогах

Пример:

  1. Запретить все PHP файлы в в.ч.-контента
  2. Разрешить PHP файлы в Wp-администратора и сор-включает в себя
  3. На домашней директории, позволяют index.php и разрешить все файлы с wp и отрицают все.

So Far:

Запретить сор-config.php

<files wp-config.php> 
order allow,deny 
deny from all 
</files>

запускать только определенные файлы (но я не могу получить каталог для работы на этом уровне)

Order deny,allow 
Deny from all 
<Files ~ ".(xml|css|jpe?g|png|gif|js)$"> 
Allow from all 
</Files>

источник

2014-09-22 jagmitg

ответ

1

You не может соответствовать каталогам, используя директиву Files.

ли эти 2 правила, как ваши первые правила в главном WP .htaccess:

RewriteEngine On 

RewriteRule ^/?wp-content/.+?\.php - [NC,F] 

RewriteCond %{REQUEST_URI} !^/(index|wp.+?)\.php [NC] 
RewriteRule ^/?[^./]+\.php - [NC,F]

Не забудьте удалить все Files блоки.

источник

2014-09-22 20:05:29 anubhava

+0

Я бы порекомендовал, чтобы я сделал это на httpd.conf – jagmitg

+0

Если у вас уже есть WO .htaccess и может также сделать это там. В качестве альтернативы вы можете сделать это в 'httpd.conf' (см. Обновленные правила, которые будут работать в обоих местах) – anubhava

+0

im получает 500 внутренних ошибок с вашим кодом. – jagmitg

Смежные вопросы

 Смежные вопросы