Alguns dias atrás eu decidi melhorar a segurança do meu novo blog Wordpress usando. Htaccess e autenticação básica para proteger a pasta wp-admin. Esta tarefa foi bastante trivial como todo o processo está bem documentado no manual do Apache e existem ferramentas online conveniente para criar as condições necessárias. htaccess e arquivos. htpasswd ( Gerador de htaccess. & . gerador de htpasswd ) para aqueles que não têm as suas próprias servidor e uso compartilhado de hospedagem em seu lugar.
Tão longe, tão bom. Mas quando eu tentei acessar wp-login.php, que está localizado na pasta Wordpress 'base, eu tinha que perceber que ele usa dois arquivos CSS do wp-admin/css pasta. Como wp-login.php e os dois arquivos CSS deve ser acessível a qualquer visitante do meu blog, eu precisava encontrar uma maneira de excluir a wp-admin/css subpasta da autenticação básica proteger wp-admin. Infelizmente, parece que não existe um comando específico para esse fim.
Depois de rastreamento do Google para cerca de duas horas eu finalmente consegui encontrar uma solução, que só precisa de três linhas de código para ignorar a autenticação básica do diretório pai. Basta criar um novo arquivo. Htaccess na subpasta que você deseja excluir a autenticação e adicionar as seguintes linhas:
1
2
3
| Order Deny, Allow
Permitir que a partir de todos os
Satisfazer qualquer |
"Allow from all" vai conceder qualquer endereço IP de acesso a esta pasta. Mas a linha determinante é "satisfazer" qualquer, que diz ao servidor para exigir quer uma correta autenticação básica ou a satisfação de "permitir / bloquear" as propriedades (o padrão é "Satisfaça todos", que exige tanto). Como "Allow from all" dá acesso a ninguém, isso efetivamente neutraliza a autenticação básica herdada da pasta pai.
página carrega desde 08 agosto de 2008.