2

特定のクエリに対する答えが見つからないまま、このサイトを検索しました。私が答えを見落としていた場合、多くの謝罪。

フォルダー内のファイルへの直接アクセスをブロックしようとしています-.htaccessで「すべて拒否」で実行できることを学びました-そして、これらのファイルへのWordPressアクセスを許可します. 誰でも画像に直接アクセスできるようにするのではなく、ブログの投稿に表示させることを目的としています。「すべて拒否」を使用すると、WordPress にアクセスできなくなります。どうすれば修正できますか?

4

1 に答える 1

2

「これらのファイルへの WordPress のアクセスを許可する」と言うとき、本当の意味は「WordPress ページにいる人がこれらのファイルに直接アクセスできるようにする」ことだと思います。なぜなら、ファイルにアクセスしているのはワードプレスではないからです。それでもクライアント/ブラウザはそれらに直接アクセスします。を使用するDeny from allと、ワードプレスのページにリンクされている画像が表示されないのはそのためです。

リファラーによって拒否できますが、それを回避する簡単な方法があります。たとえば、ドキュメントルートのhtaccessファイルに次のようなものがあります(できればwordpressルールの前に):

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://your.wordpress-site.com/ [NC]
RewriteRule \.(jpe?g|gif|png)$ - [NC,L,F]

画像がワードプレス サイトからリンクされていない場合、画像へのアクセスが拒否されます (サイトyour.wordpress-site.comのホスト名に置き換えてください)。

于 2013-09-17T15:06:50.537 に答える