我们希望仅限于从我们的网络静态IP地址访问该站点的用户对目录的“写入”访问权限。
此示例适用于限制从ip访问文件夹,
Deny from all
allow from xxx.xxx.xxx.xxx
显然,需要从所有IP地址访问像wp-content这样的文件夹。我们只想阻止它被编辑,除非用户在我们的网络上。
我们不想更改文件权限,因为这会阻止内置的wordpress自动升级功能使用浏览器工作或上传文件。
这可能吗?
由于 斯蒂芬
答案 0 :(得分:1)
来自任何IP的任何用户都无法“写入”目录。只有GET,POST等http请求由Web服务器处理。它是在服务器上运行的脚本,可以写入或不能写入目录。
对于wordpress等,您应该首先看到哪些方法都写入目录。我对wordpress不熟悉,但说它有一个升级网址,如example.com/wp-admin/upgrade.php?blah=blah
然后,您可以设置.htaccess规则,仅允许wp-admin/upgrade.php针对特定IP。你明白了。