Как я могу получить доступ к защищенному паролем каталогу, когда htaccess перенаправляет на 404?

Question

У меня установлена ​​WordPress со следующим htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_URI} !^/secure-area/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

и каталог /public_html/secure-area/ , который был защищен с помощью cPanel .

• Если я отключу красивые ссылки в Wordpress, я смогу нормально обращаться к каталогу, но в противном случае я перенаправлюсь на страницу WP 404.
• Я могу получить доступ к каталогу, который не защищен паролем без проблем.

Я спрашиваю здесь, потому что это проблема htaccess, а не только WordPress, и ответы, которые я видел здесь, кажутся более квалифицированными.

Большое спасибо, Тим

Подобные вопросы, которые не относятся к каталогам, защищенным паролем:

• https://wordpress.stackexchange.com/questions/7181/wordpress-overriding-actual-subdirectories
• https://wordpress.stackexchange.com/questions/20152/cannot-access-non-wordpress-subdirectories-as-wordpress-overrides-them-with-a-404
• Невозможно получить доступ к моей папке из-за WordPress

Answer 1

404 из-за отсутствия документа об ошибке «401» - по умолчанию он указывается cpanel, но обычно не устанавливается хостом. Я создал пустой документ и добавил его в свой .htaccess:

ErrorDocument 401 /empty.html

Я сделал это, чтобы защитить папку wp-admin от будущих / неизвестных эксплойтов Wordpress после того, как кто-то испортил мой сайт.

Answer 2

У меня возникла та же проблема, и это сработало для меня: http://support.aiso.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=246

Просто переключите строку 401 Error Document на следующую: ErrorDocument 401 default

Answer 3

У меня была такая же проблема под cPanel.В моем случае это произошло из-за того, что в каталоге / ~ / .htpasswds / public_html / secure-dir / passwd нет правильных разрешений.Я позвонил в хостинговую компанию, и они chown'd файл с правильными разрешениями, и это сработало.

Меня действительно ошарашило, что выглядело, как будто защита каталога работала, b / c выскочил AUTHокно.Но когда Apache ушел, чтобы проверить пароль, он захлебнулся и обслуживал стандартную страницу 404 WP.

Answer 4

Я все еще заинтересован в решении этой проблемы, потому что мне нужно портативное решение, но мой обходной путь заключается в том, что я снял защиту паролем и ограничил доступ к своему собственному IP-адресу.

Я добавилhtaccess файл в каталоге / secure-area / со следующим кодом из Perishable Press - хитрости хитрости htaccess :

# deny all except those indicated here
<Limit GET POST PUT>
 order deny,allow
 deny from all
 allow from x.x.x.x
 allow from .*domain\.com.*
</Limit>

У меня есть несколько скриптов, которые я там запускаюя также добавляю:

# enable directory browsing
Options All +Indexes

для простоты использования, учитывая, что это (должно быть) защищенный каталог.

Мне интересно услышать, что это глупый, небезопасный способидет о вещах :) Та