2

我想从 DDOS 保护 /wp-admin 目录,所以我认为用 htaccess 阻止没有特殊 cookie(名为“mzgtest”,值为“tak”)的每个人是个好主意。如果有人没有这个 cookie 应该被重定向到 /wp-admin/login 子文件夹

我写了这个 .htaccess 文件(我将它放在 /wp-admin 子文件夹中)规则:

RewriteCond %{HTTP_COOKIE} !mzgtest=tak [NC]
RewriteRule ^(.*)$ ./login/ [NC,L]

但它不起作用。它相反。设置此规则时:

  • 如果有人有 cookie mzgtest=test,则重定向到 /wp-admin/login 子文件夹

  • 如果有人没有此 cookie,将被重定向到 /wp-admin/login 但浏览器显示错误 500

知道应该怎么写吗?

4

1 回答 1

0

由于 Apache 不断转发到/admin/login/. 如果尚未设置 cookie,则需要设置它:

RewriteCond %{HTTP_COOKIE} !mzgtest=tak [NC]
RewriteRule ^(.*)$ login/ [L,CO=mzgtest:tak:%{HTTP_HOST}]
于 2013-09-17T12:23:09.097 回答