我想从DDOS保护/ wp-admin目录,所以我认为用htaccess阻止所有没有特殊cookie的人(名为'mzgtest',值为'tak')是个好主意。如果有人没有这个cookie应重定向到/ wp-admin / login子文件夹
我写了这个.htaccess文件(我把它放在/ wp-admin子文件夹中)规则:
RewriteCond %{HTTP_COOKIE} !mzgtest=tak [NC]
RewriteRule ^(.*)$ ./login/ [NC,L]
但它很有用。它的作用相反。设置此规则时:
如果有人有cookie mzgtest = test,则重定向到/ wp-admin / login子文件夹
如果有人没有这个cookie,会被重定向到/ wp-admin / login但是浏览器显示错误500
任何想法应该怎么写?
答案 0 :(得分:0)
由于Apache继续转发到/admin/login/,因为无限循环而得到500(内部错误)。如果尚未设置cookie,则需要设置它:
RewriteCond %{HTTP_COOKIE} !mzgtest=tak [NC]
RewriteRule ^(.*)$ login/ [L,CO=mzgtest:tak:%{HTTP_HOST}]