Wordpress .htaccess错误,应为</RequireAll>&燃气轮机;但是看到</RequireAll>;
我不是apacheconf文件方面的专家,但我对它们相当熟悉。我在一个wordpress网站()上安装的安全插件对Wordpress .htaccess错误,应为</RequireAll>&燃气轮机;但是看到</RequireAll>;,wordpress,apache,.htaccess,mod-auth,Wordpress,Apache,.htaccess,Mod Auth,我不是apacheconf文件方面的专家,但我对它们相当熟悉。我在一个wordpress网站()上安装的安全插件对.htaccess文件进行编辑,以强制执行自动IP禁令(例如,如果您在短时间内有太多失败的登录尝试)。这是它生成的块:(我为IP地址添加了xxx) 要求所有授权 不需要环境访问 不需要ip xxx.xxx.xxx.xxx 命令允许,拒绝 拒绝来自env=DenyAccess 来自xxx.xxx.xxx.xxx的拒绝 通融 现在,这会导致站点爆炸,出现500个错误。我在日志中得到的
.htaccess
文件进行编辑,以强制执行自动IP禁令(例如,如果您在短时间内有太多失败的登录尝试)。这是它生成的块:(我为IP地址添加了xxx)
要求所有授权
不需要环境访问
不需要ip xxx.xxx.xxx.xxx
命令允许,拒绝
拒绝来自env=DenyAccess
来自xxx.xxx.xxx.xxx的拒绝
通融
现在,这会导致站点爆炸,出现500个错误。我在日志中得到的错误是
预期
但看到
(注意额外的尾随
)。而且,你瞧,如果我添加了一个额外的
,该站点将再次运行
这里的语法规则是什么?到底为什么我需要在结束标记中添加额外的
?为什么(流行且受人尊敬的)插件会生成无效的.htaccess
?因为这在我看来是非常错误的,我倾向于相信我有一些模糊的服务器设置,或者是过时的apache或者是导致这种情况的原因。如有任何见解,将不胜感激
使用Apache/2.0.46肯定是某种缺陷,看起来不像是可配置的。文档没有显示它,这些指令的一些示例也没有。。。然而,这似乎只是Apache2.3和更新版本的一部分,所以它不应该在2.0上工作…@MikeRockett抱歉,你能为我澄清一下,
什么
只是Apache2.3和更新版本的一部分?哦,你一定是指authz_core_模块
。如果你禁用authz_core_模块,它可能会工作。但是,伙计,2.0.46?@dusan.bajic-ha,是的,我知道。这是一台旧服务器!肯定会很快更新它,只是它从来没有给我们一个更新的理由,直到现在。
<IfModule mod_authz_core.c>
<RequireAll>
Require all granted
Require not env DenyAccess
Require not ip xxx.xxx.xxx.xxx
</RequireAll>
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from env=DenyAccess
Deny from xxx.xxx.xxx.xxx
Allow from all
</IfModule>