.htaccess 使用.htacces和.htpasswd保护单个WordPress帖子

llmtgqce  于 2022-11-16  发布在  WordPress
关注(0)|答案(2)|浏览(139)

我迷路了,可能需要一些指导。过去两天我一直在寻找一个可行的解决方案,找到了很多帖子,其中很多都很旧,但没有任何有用的东西。
对于一个客户,我正在运行一个WordPress站点,有两个功能:是一个信息门户和预订系统,并显示一些信息在3 Android液晶屏幕上运行一个Kiosk软件。
屏幕显示3个独特的页面...实际上WordPress的永久链接,这可能是问题的来源。
下面的代码在我看来几乎可以正常工作,因为它提示输入用户和密码,并且在我证明凭据正确时赠款访问权限。

# Infoscreen Protection
<FilesMatch "^(infoscreen-)[a-zA-Z]*$">
AuthName "Dialog prompt"
AuthType Basic
AuthUserFile /home/hostfolder/hostname/.htpasswd
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
</FilesMatch>

但是当我点击取消时,它会显示页面,这并不理想。我查看了这个线程,但无法从中获得工作代码:
htpasswd is bypassing when click cancel
cPanel日志显示:
AH 01797:客户端被服务器配置拒绝:/home/主机文件夹/主机名/信息屏幕-a
因此保护(和我的正则表达式)似乎起作用了。
我在这里发现了一个帖子(对不起,我找不到它有太多的stackoverflow页面在我的历史),建议编辑一行在WordPress节的.htaccess文件到RewriteRule ./ /index.php [L],而不是RewriteRule /index.php [L],但似乎没有做任何事情,除了抛出错误的其他部分的页面,如预订系统(我假设事情并不是他们期望的那样...)此外,虽然我得到了提示,但凭据不起作用,我再次得到提示...
尝试将我的FilesMatch Package 在<IfModule mod_authz_core.c>语句中,但这只会禁用提示符。
有什么关于如何让这段代码工作的建议吗,我开始只见树木不见森林了...
请注意:AuthUserFile的路径是正确的。此外,该页面是我的主站点的子域,不在public_html文件夹中。

8aqjt8rx

8aqjt8rx1#

我正在回答我的问题,但要归功于CBroe,他建议这个解决方案与ErrorDocuments有关(错误页面是为那些像我一样使用cPanel托管的人准备的)。
在为401和403响应创建空白错误页面(在cPanel中只需编辑和保存,无需修改)后,基本的HTTP身份验证方法开始工作。
再次感谢Cbroe为我指明了正确的方向!有关为什么会发生这种情况的解释,请参见link on WordPress.org

wh6knrhe

wh6knrhe2#

你好,不确定上面的代码,但你有没有想过使用本地WordPress的密码保护功能的职位?可以解决你的问题?

相关问题