我正在尝试使用保护上载目录。H访问。
但当我浏览管理面板中的媒体部分时,我会看到用户/通行证弹出窗口<我的猜测是,WordPress使用fopen 查找文件是否存在。我发现mod\\u重写规则允许fopen 但我不知道如何将这些规则用于基本的HTTP身份验证。非常感谢您的帮助。
以下是允许fopen的重写规则:
RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^.+$ [NC]
RewriteRule .* - [F,L]
# Only allow access to this directory if they are coming from your domain; excluding you, your server, Google and any other IPs
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^(xxx\\.xxx\\.xxx\\.xxx|xxx\\.xxx\\xxx\\.xxx|66\\.249\\.)
RewriteCond %{HTTP_HOST} !^(127\\.0\\.0\\.0|localhost) [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\\.)?yourdomain\\.com/ [NC]
RewriteRule .* http://yourdomain.com/ [L]
看到这个了吗popular answer, 它工作正常,使用方便。您可以在a中找到源alsGist.
我的网站www.saoyuying。com(该网站中文为:)昨日被列入谷歌恶意软件黑名单。但我在服务器上没有发现任何异常文件。谷歌的报告提到“此网站上的某些URL将浏览器重定向到安装恶意软件的网页。这表示此网站的主机页服务器可能包含更改的配置文件(如Apache的.htaccess文件)。”而我的。htaccess内容复制如下:# BEGIN WPSuperCache # END WPSuperCache # BEGIN WordPress <IfModule mo