it-swarm.com.de

Wie schützt man ein Medienverzeichnis mit .htaccess?

Ich versuche das Upload-Verzeichnis mit .htacess zu schützen.

Wenn ich jedoch im Admin-Bereich im Medienbereich stöbere, wird ein Popup für Benutzer/Pass angezeigt.
Ich vermute, WordPress verwendet fopen, um herauszufinden, ob die Datei existiert. Ich habe eine mod_rewrite-Regel gefunden, die fopen zulässt, aber ich kann nicht herausfinden, wie diese Regeln mit der grundlegenden HTTP-Authentifizierung verwendet werden. Jede Hilfe wird sehr geschätzt.

es folgen die Umschreiberegeln für das Zulassen von fopen:

RewriteEngine On  
RewriteBase /

RewriteCond %{THE_REQUEST} ^.+$ [NC]  
RewriteRule .* - [F,L]
2
nur
# Only allow access to this directory if they are coming from your domain; excluding you, your server, Google and any other IPs
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx|xxx\.xxx\xxx\.xxx|66\.249\.)
RewriteCond %{HTTP_Host} !^(127\.0\.0\.0|localhost) [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?yourdomain\.com/ [NC]
RewriteRule .* http://yourdomain.com/ [L]

Das sollte helfen, denke ich

1
user983248

Sehen Sie diese beliebte Antwort , es funktioniert und ist einfach zu bedienen. Sie finden die Quelle auch in einer Übersicht .

0
bueltge