允许一个特定的PHP文件访问硬化的wp-content文件夹

1）我的wp-content与包含此代码.htaccess文件硬化：允许一个特定的PHP文件访问硬化的wp-content文件夹

<Files *.php> 
deny from all 
</Files>

2）我希望（需要）授权xml-sitemap-xsl.php否则，我得到这个错误在我的错误日志：client denied by server configuration: /home/user/mysite.net/wp-content/plugins/wordpress-seo/css/xml-sitemap-xsl.php, referer: http://mysite.net/sitemap_index.xml

3）我觉得我应该添加以下代码，但我不知道这是否是正确的代码，也没有在何处放置：

<Files "xml-sitemap-xsl.php"> 
Allow from all 
</Files>

我想避免的是拒绝和允许命令之间的冲突。

感谢，

来源

2013-02-08 Parneix

这已经没有太大的做与WordPress，我不就.htaccess的专家，但我相信，你的文件正在做的是不被拒绝访问目录所有.php文件，而不是拒绝访问目录中的所有.php文件。

的<Files>指令用于特定的规则添加到特定的文件，而且据我所知，它级联。

考虑您的意见，这应该做的伎俩

<Files *.php> 
    deny from all 
</Files> 
<Files "xml-sitemap-xsl.php"> 
    Order Allow,Deny 
    Allow from all 
</Files>

来源

2013-02-08 19:18:21 Sunyatasattva

嗨。感谢您的反馈。我很感激。那么我的问题应该是：在WordPress中，如何拒绝访问目录内的所有.php文件，除了特定文件和/或来自特定客户端？ – Parneix 2013-02-08 19:50:03

这不是一个真正的WordPress问题。我认为使用你发布的.htaccess应该做到这一点，在'允许所有'之前放置一个'允许，拒绝'。我编辑了答案。 – Sunyatasattva 2013-02-08 20:28:04

嗨。谢谢。我已经实施你的解决方案。为了将来的参考，我应该在哪里问这样一个问题？在网站管理员StackExchange上？ – Parneix 2013-02-08 21:41:11

见：Deny direct access to all .php files except index.php

来源

2013-02-08 20:21:21 edelwater

太糟糕了，我只能检查一个。您提供的参考文件允许我确认解决方案，请参见[此处]（http://stackoverflow.com/a/11711319/348567）。谢谢！ – Parneix 2013-02-08 21:39:48

允许一个特定的PHP文件访问硬化的wp-content文件夹

回答

相关问题