我使用.htaccess通过404重定向保护特定文件夹。我不希望直接在浏览器中调用该文件夹的访问者知道它存在(因此404)。
但是当我以admin身份登录管理面板时,我的插件确实需要访问该文件夹。
有没有办法只能为访客使用.htaccess?
我确实遇到了https://www.willmaster.com/blog/contentprotection/htaccess-cookie.php,它解释了.htaccess如何检查特定的Cookie,但是根据我的说法,WordPress会在Cookie名称中设置带有哈希的Cookie,例如wordpress_logged_in_d60620f61b153d46087aadf37d936a00,因此我可以& #39; t检查cookie名称。
答案 0 :(得分:1)
RewriteCond使用正则表达式,因此您可以匹配部分字符串,例如只需检查Cookie中的2017-10-23 13:27。
然而,这很容易被欺骗,客户可以随意发送cookie。当我在WP网站上工作时,我通常总是在我的请求中添加一个带有wordpress_logged_in_的cookie,以确保我绕过缓存。这只会阻止那些不尝试的人。
此外,它不会检查该cookie是否仍然是有效的会话。
一般来说,你不能用mod_rewrite做到这一点。使用HTTP身份验证或通过PHP脚本运行它。
您要保护的文件夹中有什么内容?一个简单的PHP脚本,它读取cookie,检查它们是来自管理员用户的有效WP cookie,然后返回您正在寻找的文件的内容可能就是您所需要的。