Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

.htaccess блокиране на папка, но без един файл?

scoobydoo

scoobydoo

Know you can!
Здравейте.

Искам да си блокирам wp-admin папката на wordpress-а но едно от разширенията ми ползва един файл от там и за това се случва така че излиза това съобщение за забранен достъп на посетители.

Мога ли да посоча някак във .htaccess файла да позволява достъпа само до този файл?
 
Re: .htaccess блокиране на папка, но без един файл?

Ако файловете имат различни разширения, може да защитиш останалите, а този да оставиш достъпен. Ето ти пример:
Код: 
<FilesMatch "\.(js|css)$">
Order deny,allow
Deny from all
</FilesMatch>
По този начин може да изброиш всички типове, разделени с | .
 
Re: .htaccess блокиране на папка, но без един файл?

<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "index[0-9]?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
като вторият е файла, който искаш да разрешиш
 
Re: .htaccess блокиране на папка, но без един файл?

Kalin4y каза:
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "index[0-9]?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
като вторият е файла, който искаш да разрешиш
Увеличете...

Може и да греша, но според мен двете правила са в противоречие. Забраната на всякакви рнр файлове с първото обхваща и индекса от второто правило, което не съм убеден, че ще даде достъп. Но може да се пробва в крайна сметка. :)
 
Re: .htaccess блокиране на папка, но без един файл?

Кода между другото е следния:
Код: 
ErrorDocument 401 default
AuthType Basic
AuthName "admin"
AuthUserFile "/home/*****/.htpasswds/public_html/*****.com/wp-admin/passwd"
require valid-user
Много ще съм благодарен ако ми кажете как да го променя, че да не важи за php файла на име admin-ajax.php?
Да добавя това на края или грешно съм разбрал:
Код: 
<FilesMatch "admin-ajax[0-9]?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
 
Последно редактирано:
Re: .htaccess блокиране на папка, но без един файл?

Според мен, това, което си цитирал от твоя вече готов файл изисква парола, за да имаш достъп. Само по себе си това е достатъчна забрана и не виждам нужда от повече ограничения, стига всички файлове да се намират в директорията wp-admin. По подразбиране там има достъп само човек, който има ника и паролата, зададени във файла .htpasswd.
 
Re: .htaccess блокиране на папка, но без един файл?

Да, точно това е идеята. Но искам за 1 от файловете да не се изисква тази парола и да е достъпен от всички (понеже се изисква този файл от едно разширение и заради това се показва съобщение на потребителите за потребител и парола, се едно са влезли в папката wp-admin).
 
Re: .htaccess блокиране на папка, но без един файл?

scoobydoo каза:
Да, точно това е идеята. Но искам за 1 от файловете да не се изисква тази парола и да е достъпен от всички (понеже се изисква този файл от едно разширение и заради това се показва съобщение на потребителите за потребител и парола, се едно са влезли в папката wp-admin).
Увеличете...

понеже горното е защита на 'папка' не съм сигурен, че може да изключиш един файл. то и няма логика, нали?
Има ли начин файла да се премести другаде?
 
Re: .htaccess блокиране на папка, но без един файл?

Ами то и аз това си мислех, но в него се извикват разни други файлове и май ще се прецака работата му. Може би ако променя и пътя до извикваните файлове... Или пък ще е по-лесно да намеря друго разширение, но може пък и то да ползва такъв файл.
Май ще пробвам с преместване на файла да видим какво ще стане.
 
Re: .htaccess блокиране на папка, но без един файл?

О не не ... То този файл изисква други, а те други които са в тази папка, то на края ще трябва да си преместя цялата инсталация :D
Ще пробвам с друго разширение, а ако не стане може и да оставя сайта без блокиране на папката ..
Благодаря на включилите се :)
Поздрави.
 
Re: .htaccess блокиране на папка, но без един файл?

Разреши папката само за най-използваните браузъри по user-agent. Те вирусите, от които най-вероятно се страхуваш, са без такъв или с нещо измислено.

Примерно само за Opera:

Код: 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} !^Opera.*
RewriteRule ^(.*)$ - [F]
</IfModule>
 
Re: .htaccess блокиране на папка, но без един файл?

Скуби използваш блокирване чрез mod_auth на Apache - със същия този модул можеш да блокираш само определени типове рекуести като POST например. Повечето потребители използват подобно блокиране за да не се придобие достъп до административната част на сайтовете им - обикновено с POST заявка. Затова можеш да използваш във .htaccess следните регове:

<Limit POST>
Require valid-user
</Limit>
 
Re: .htaccess блокиране на папка, но без един файл?

@cloxy
По този начин няма ли да разбият защитата ми ако си сложат в user agent-а думата opera (или firefox и т.н.)? :)

@s1yf0x
Ако го направя така, казваш че пак ще си остане защитена папката от хаквания, така ли?
 
Re: .htaccess блокиране на папка, но без един файл?

Няма пълна защита от хаквания, но поне ще ограничиш масовите.
 
Re: .htaccess блокиране на папка, но без един файл?

s1yf0x каза:
Няма пълна защита от хаквания, но поне ще ограничиш масовите.
Увеличете...

Е да, но имам предвид в сравнение с нормалния ред без това лимит :).
Утре ще го пробвам това.

Лека вечер.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе