当 htaccess 重定向到 404 时，如何访问受密码保护的目录？

Question

我有一个带有以下 htaccess 的 wordpress 安装：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_URI} !^/secure-area/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

还有一个目录/public_html/secure-area/ 已使用 cPanel 保护。

• 如果我在 Wordpress 中关闭 prettylinks，我可以正常访问该目录，否则，我会被重定向到 WP 404 页面。
• 我可以毫无问题地访问不受密码保护的目录。

我在这里问是因为这是一个 htaccess 问题，而不仅仅是特定于 wordpress，而且我在这里看到的答案似乎更合格。

非常感谢，蒂姆

不涉及密码保护目录的类似问题：

• https://wordpress.stackexchange.com/questions/7181/wordpress-overriding-actual-subdirectories
• https://wordpress.stackexchange.com/questions/20152/cannot-access-non-wordpress-subdirectories-as-wordpress-overrides-them-with-a-404
• Can't access my folder because of WordPress

Answer 1

我遇到了同样的问题，这对我有用：http://support.aiso.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=246

只需将 401 错误文档行切换为： ErrorDocument 401 默认

Answer 2

404 来自没有“401”错误文档 - 默认情况下使用 cpanel 指定一个，但通常不是由主机设置的。我创建了一个空白文档并将其添加到我的 .htaccess 中：

ErrorDocument 401 /empty.html

我这样做是为了保护我的 wp-admin 文件夹在有人破坏我的网站后免受未来/未知的 Wordpress 攻击。

Answer 3

我在 cPanel 下也遇到了同样的问题。在我的情况下，这是由于“~/.htpasswds/public_html/secure-dir/passwd”文件/目录没有正确的权限。我打电话给托管公司，他们用正确的权限chown'd文件并且它有效。

这真的让我很难过，因为它看起来像是目录保护正在工作 b/c 它正在弹出 AUTH 窗口。但是当 Apache 去验证密码时，它会阻塞并提供 WP 标准 404 页面。

Answer 4

我仍然有兴趣解决这个问题，因为我想要一个便携的解决方案，但我的解决方法是我已经删除了密码保护并限制了对我自己 IP 地址的访问。

我在 /secure-area/ 目录中添加了一个 htaccess 文件，其中包含来自Perishable Press - Studpid htaccess tricks 的以下代码：

# deny all except those indicated here
<Limit GET POST PUT>
 order deny,allow
 deny from all
 allow from x.x.x.x
 allow from .*domain\.com.*
</Limit>

我有一些我在那里运行的脚本，所以我也补充一下：

# enable directory browsing
Options All +Indexes

为了便于使用，考虑到它（应该）是一个安全目录。

我很想知道这是一种愚蠢、不安全的处理方式:) Ta

Answer 5

ErrorDocument 401 default

将此添加为 htaccess 中的第一行。为我的 wordpress 网站工作，该网站不断重定向到 404 页面。