Форум Сайтостроение Веб-строительство

.htaccess - деректива <Files> и модуль mod_rewrite

12
SX
На сайте с 15.07.2008
Offline
79
SpaceX
1362

доброе время суток!

итак, ввиду последних новостей по бруту паролей к админкам популярных движков решил запросить логин/пароль для доступа к файлу wp-login.php

<Files wp-login.php>

AuthType Basic

AuthName "Restricted area"

AuthUserFile /home/user/.htpasswd

Require valid-user

</Files>

работает замечательно...

НО если используется модуль mod_rewrite (для ЧПУ), то не работает и редиректит сам на себя до бесконечности...

как быть? :)

P.S. яндексил и гуглил - толком ничего не нашёл...

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#1

Покажите .htaccess целиком, а то все Ванги на выходных.

Лог в помощь!
SX
На сайте с 15.07.2008
Offline
79
SpaceX
#2 


<Files wp-login.php>

AuthType Basic

AuthName "Restricted area"

AuthUserFile /home/user/.htpasswd

Require valid-user

</Files>





# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>



# END WordPress

ЧПУ стандартное ВП-евское...

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#3

Да вроде не должно редиректить.

Тут и редиректа-то ни одного нет.

А без <Files>…</Files> нормально работает?

SX
На сайте с 15.07.2008
Offline
79
SpaceX
#4

без файлс работает на ура!

-------------------------

браузер ругается:

Неверное перенаправление на странице

Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится.

Эта проблема может возникать при отключении или запрещении принятия кук.

----

HTTP/1.1 302 Moved Temporarily

Location: http://domain/wp-login.php

301 редирект с индексной Открытие Telderi.ru биржа сайтов Помогите с Джумлой
VE
На сайте с 17.08.2006
Offline
76
view'er
#5

Попробуйте 


<Files wp-login.php>

Order Deny,Allow

Deny from All

Satisfy Any

AuthName "Protected By AskApache"

AuthUserFile /home/askapache.com/.htpasswda

AuthType Basic

Require valid-user

</Files>

Взято здесь

http://www.askapache.com/htaccess/htaccess.html

SX
На сайте с 15.07.2008
Offline
79
SpaceX
#6

проверил на разных хостингах,

там где управление через ISPManager - работает

там где управление через CPanel - не работает

view'er, ваш тоже не сработал :(

VE
На сайте с 17.08.2006
Offline
76
view'er
#7

Сравнивать сервера, точнее их настройки. Может на одном индеец, а на другом что-то еще? Ну, на край, phpinfo - серверную часть сравнить.

Прикольная, конечно, задачка. Думалось все это время. Подумаем еще с новыми вводными

Какие акции можно проводить Что изображено на эпической В мобильной выдаче: "Возможна
AllHostings
На сайте с 27.05.2013
Offline
26
AllHostings
#8

В wp-login.php стучится все авторизационное

в частности авторизация пользователей, дополнительные плагины, которые работают с авторизацией, то есть где-то это прокатит, а где-то нет

Hide Backend или чтото похожее стоит?

Официальный представитель AllHostings.ru Группа компаний "Инновационные ИТ Решения" Актуально => Тест Драйв (https://allhostings.ru/test-drayv)
SX
На сайте с 15.07.2008
Offline
79
SpaceX
#9 


<Files wp-login.php>

Order Deny,Allow

Deny from All

</Files>

обычная блокировка c mod_rewrite тоже не работает..

view'er, тут настроек особых нет - хостинги обычные (шаред)..

---------- Добавлено 04.08.2013 в 08:21 ----------

AllHostings, нет таких не ставил.. плагинов минимум стоит..

отключил плагины - тоже самое :(

AllHostings
На сайте с 27.05.2013
Offline
26
AllHostings
#10

Дело в том, что Wordpress сам обрабатывает коды ответа

401 и 403, потому и не работало

Добавьте в .htaccess

ErrorDocument 401 "Unauthorized Access! You need to provide valid credentials to login"

ErrorDocument 403 "Forbidden! You're not allowed to access this page."

Google увеличил объем данных Google больше не поддерживает Google работает над новым
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий