För några dagar sedan jag bestämde mig för att förbättra säkerheten i min nya Wordpress blogg genom att använda. Htaccess och grundläggande autentisering för att skydda wp-admin mappen. Denna uppgift var så allvarligt som hela förfarandet är väl dokumenterat i Apache-handboken och det är bekvämt online-verktyg för att skapa nödvändiga. htaccess och. htpasswd-filer ( . htaccess generator & . htpasswd generator ) för dem som inte har egna server och använder delat värd i stället.

Så långt är allt bra. Men när jag försökte få tillgång till wp-login.php, som ligger i Wordpress "bas-mappen, var jag tvungen att inse att den använder två CSS-filer från mappen wp-admin/css. Som wp-login.php och två CSS-filer bör vara tillgänglig för alla besökare av min blogg, jag behövde hitta ett sätt att utesluta den undermapp wp-admin/css från grundläggande autentisering skydda wp-admin. Olyckligtvis verkar det som om det inte finns något särskilt kommando för detta ändamål.

Efter genomsökning av Google för cirka två timmar jag äntligen lyckats hitta en lösning, som behöver bara tre rader kod att kringgå grundläggande autentisering av den förälder katalog. Skapa bara en ny. Htaccess-filen i undermapp du vill utesluta från autentisering och lägg till följande rader:

  1
 2
 3

  Beställ förneka, tillåta
 Låt från alla
 Tillgodose alla 

"Tillåt från alla" kommer att bevilja någon IP-adress tillgång till denna mapp. Men det avgörande linjen "tillmötesgå", som talar om för servern att kräva antingen en riktig grundläggande autentisering eller tillfredsställer "Neka / Tillåt" egenskaper (normerna är "tillfredsställa alla", som kräver både). Som "Tillåt från alla" ger tillgång till någon, detta effektivt neutraliserar de grundläggande autentisering ärvts från den överordnade mappen.