ochrana WP

Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 12 let, 8 měsíců.

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)
  • Autor
    Příspěvky
  • #1068

    n3s4
    Participant

    Mohl by mi někdo “polopatě” vysvětlit tuto funkci v .htaccess?

    <IfModule mod_rewrite.c>

    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /wp-includes/.*$ [NC]

    RewriteCond %{THE_REQUEST} !^[A-Z]{3,9} /wp-includes/js/.+/.+ HTTP/ [NC]

    RewriteCond %{REQUEST_FILENAME} ^.+.php$

    RewriteRule .* - [F,NS,L]

    </IfModule>

    Děkuji :)

    #8752

    n3s4
    Participant

    prosím, ví o tom někdo něco? :)

    #8753

    admin
    Keymaster
    Web

    Výše uvedený kód jsem viděl nedávno u Lukenziho. Třena nám sem napíše nějaké detailnější vysvětlení.

    Moje laické vysvětlení je asi takové, že má kód sloužit k ochraně celého adresáře wp-includes (včetně jeho podadresářů a souborů), aby s nimi nemohl nikdo nepověřený manipulovat. Podobný způsob ochrany je uveden i v manuálu, kde je ale použit trochu jiný kód:

    # Block the include-only files.

    RewriteEngine On

    RewriteBase /

    RewriteRule ^wp-admin/includes/ - [F,L]

    RewriteRule !^wp-includes/ -

    RewriteRule ^wp-includes/[^/]+.php$ - [F,L]

    RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]

    RewriteRule ^wp-includes/theme-compat/ - [F,L]

    Nevím, jaký je v nich přesně rozdíl, ale budou sloužit k podobnému účelu. A pokud chcete přesně “přeložit”, co daný kód vlastně znamená, pak už zbývá jen detailní manuál (anglicky).

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

WordPress – novinky, návody a zajímavosti