Apache2.4 // FilesMatch
我不知道为什么禁止test.html (如预期的那样),但wp-login.php是可用的。我尝试了FilesMatch和Files。他们有类似的"chown“和"chmod”。我读过官方的Apache2.4文档。我谷歌了很多。我无法理解这个正确的配置有什么问题,以及为什么wp-login.php总是可用的。怎么能拒绝它进入呢?!
Require all granted
Options -Indexes
Require all denied
Require ip 10.145.13
Require all denied
Require ip 10.145.13<#>编辑
谢谢你,菲利普,我也考虑过-包括……
当您浏览到/wp登录时,Apache首先不会加载wplogin。
不确定,因为没有这样的目录/wp-登录,只有一个文件wp-login.php,我直接打开它- http://...my..blog/wp-login.php
顺便说一句,我刚才还记得--当我使用Apache2.2时,它就像一种魅力。现在我有2.4了,但是Wordpress仍然是一样的。如我们所知,2.4有不同的语法。因此,我采用了新配置,以与我原来的2.2配置相同的方式提供服务。但是..。
这很奇怪。
虽然我找到了一篇文章https://www.saotn.org/wordpress-htaccess-security-best-practices-apache-24/,但我以前用相同的方式配置了所有的东西。只是为了确认我的设置是正确的。
所以我不知道该怎么办。
回答 1
Unix & Linux用户
发布于 2019-04-02 06:59:33
这将与wordpress的架构有关。当您浏览到/wp-login时,Apache不是首先加载wplogin。相反,重写规则用于重写URL。
在我的头上,我不记得入口点了,但是从Apache调用了一个不同的PHP文件,并以wp-登录作为参数。
然后,其他PHP文件包括wp-login.php。阿帕奇无法控制这一切。
这些规则通常存储在.htaccess文件中。
为了证明这一点,您可以暂时禁用Apache使用.htaccess文件,禁用所有其他重写规则。
对于永久解决方案,可以调整重写规则以拒绝或忽略wp-login.php添加的条件。
https://unix.stackexchange.com/questions/510008
复制相似问题
腾讯云开发者
