ограничить доступ для записи в папку, используя .htaccess и IP-адрес

Question

Мы хотели бы ограничить доступ для записи в каталог только пользователям, которые обращаются к сайту с нашего статического IP-адреса.

Этот пример работает для ограничения доступа к папке с ip,

Deny from all
allow from xxx.xxx.xxx.xxx

Очевидно, что к таким папкам, как wp-контент, нужно обращаться со всех ip-адресов. Мы просто хотим остановить редактирование, если пользователь не находится в нашей сети.

Мы не хотим изменять права доступа к файлам, так как это остановит встроенную функцию автоматического обновления WordPress или загрузку файлов с помощью браузера.

Это возможно?

Спасибо Стивен

Answer 1

Любой пользователь с любого IP-адреса не может «записать» в каталог. Только GET, POST и т. Д. Http-запросы обрабатываются веб-сервером. Это скрипты, работающие на сервере, которые могут или не могут записывать в каталог. Для WordPress и т. Д. Вы должны сначала увидеть, какие все методы пишут в каталоги. Я не знаком с WordPress, но говорю, что у него есть URL-адрес обновления, example.com/wp-admin/upgrade.php?blah=blah

Затем вы можете установить правило .htaccess, разрешающее wp-admin/upgrade.php только для определенных IP-адресов. Вы поняли.