0

我在我的主文件夹的根目录安装了一个 wordpress,并且我有一个子文件夹,我正在尝试使用基于 .htaccess 的登录来保护它。在根目录中有一个带有以下规则的 .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

然后在我的子文件夹中我有这个 .htaccess

<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
AuthName "MySQLDumper"
AuthType Basic
AuthUserFile "/home/freegame/public_html/msdump/.htpasswd"
require valid-user

激活 Wordpress 规则后,访问子文件夹会导致 404 错误。当我删除 wordpress 规则时,它工作正常。关于我做错了什么的任何想法?

4

1 回答 1

0

您的方法仅适用于文件。为了保护目录,您必须执行一个附加步骤。修改站点根目录下的 htaccess 文件,在#Begin WordPress comment.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/(failed_auth\.html).*$ [NC]
RewriteRule . - [L]
</IfModule>

当您尝试访问受密码保护的目录时,这将阻止 WordPress 提供 404 错误代码。相反,它会给出 403(需要授权)并提示您输入有效的用户名/密码来访问它。

资料来源:Dreamhost

于 2013-04-15T16:04:33.880 回答