Question

1）我的wp-content使用包含以下代码的.htaccess文件进行了强化：

<Files *.php> 
deny from all
</Files>

2）我希望（需要）授权xml-sitemap-xsl.php否则我会在错误日志中收到此错误：client denied by server configuration: /home/user/mysite.net/wp-content/plugins/wordpress-seo/css/xml-sitemap-xsl.php, referer: http://mysite.net/sitemap_index.xml

3）我想我应该添加以下代码，但我不确定它是否是正确的代码，也不知道放在哪里：

<Files "xml-sitemap-xsl.php">
Allow from all
</Files>

我想避免的是deny和allow命令之间的冲突。

谢谢，

P上。

Answer 1

这与Wordpress没什么关系，我不是.htaccess的专家，但我相信你的文件所做的并不是拒绝所有.php文件访问你的目录，而是，拒绝访问目录中的所有.php文件。

<Files>指令用于向特定文件添加特定规则，据我所知， cascades 。

考虑到你的评论，这应该可以解决问题

<Files *.php> 
    deny from all
</Files>
<Files "xml-sitemap-xsl.php">
    Order Allow,Deny
    Allow from all
</Files>

Answer 2

请参阅：Deny direct access to all .php files except index.php

允许特定的PHP文件访问强化的wp-content文件夹

2 个答案: