密码保护直接在wordpress中下载
我试图用密码保护我的cpanel中wordpress中的一个目录,但它不起作用,wordpress一直在收集URL并写入它自己的软件。我怎样才能避开这件事 即使我把我的文件放在密码保护直接在wordpress中下载,wordpress,.htaccess,Wordpress,.htaccess,我试图用密码保护我的cpanel中wordpress中的一个目录,但它不起作用,wordpress一直在收集URL并写入它自己的软件。我怎样才能避开这件事 即使我把我的文件放在/wp content/uploads/downloads/中,它仍然无法识别它们是可下载的,它会转发到wordpress 404错误1)在要隐藏此内容的目录中创建一个.htaccess文件: AuthUserFile /www/path/to/file/.htpasswd AuthGroupFile /dev/nul
/wp content/uploads/downloads/
中,它仍然无法识别它们是可下载的,它会转发到wordpress 404错误1)在要隐藏此内容的目录中创建一个.htaccess文件:
AuthUserFile /www/path/to/file/.htpasswd
AuthGroupFile /dev/null
AuthName "Confidential Information"
AuthType Basic
require user admin
admin:password
然后创建一个包含以下内容的.htpasswd文件:
AuthUserFile /www/path/to/file/.htpasswd
AuthGroupFile /dev/null
AuthName "Confidential Information"
AuthType Basic
require user admin
admin:password
然后,只有密码为“password”的用户“admin”才能访问该目录
或者
2) 如果只将其移动到公共HTML根文件夹下方,则无需担心密码保护-没有直接服务器访问权限,任何人都无法访问它在下载目录中创建一个
.htaccess
文件:
AuthUserFile /path/to/file/.htpasswd
AuthGroupFile /dev/null
AuthName "Confidential Information"
AuthType Basic
require valid-user
创建一个htpasswd文件(在web根目录之外),如下所示:
如果可能,将.htaccess文件放在web根目录之外。第二,htpassword文件包含加密的密码,而不是明文密码。@Paul:Encryption!==散列;散列=单向,加密=双向(大多数情况下)。