我的.htaccess文件中有一个redirect问题。 基本上我想发送所有的请求到HTTPS,它可以正常工作: RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.domain.de/$1 [R,L] 现在我需要一些例外:例如,当/fileadmin/rss.png必须是http://www.domain.de/fileadmin/rss.png而不是HTTPS版本。 无论我迄今为止尝试过什么,都没有奏效。 例如; 我在前面添加了一个RewriteCond %{SERVER_PORT} 443 ,并为特定图像设置了RewriteRule。 但是,redirect仍被设置为HTTPS。 有任何想法吗?
如何将我的网站从所有HTTP请求redirect到使用www的HTTPS +非www HTTPS HTTPS? 例: redirectHTTP非www,HTTP www。 &HTTPS非www: HTTP:// example.com/ && HTTP:// www.example.com/ && HTTPS:// example.com/ 一切以HTTPS与www: HTTPS:// www.example.com/
我克隆了我的wordpress应用程序从git openshift,在我的克隆应用程序有php文件夹,当我把我的htaccess文件,然后我提交我的更改,如下所示: git add -A git commit -m 'ok' git push 我的htaccess文件没有在openshift的应用程序库文件夹中推送,但是当我通过ftp与filezilla它工作,而不是与git。 我不知道我必须把.htaccess文件? 如果它在PHP文件夹,为什么不上传?
我的WordPress的EC2服务器可能被黑客入侵。 当运行iftop命令时,我可以看到我的服务器发送和接收来自主机名“i157panamamails.com”的数据。 这个主机名永远不会消失,吃大量的带宽。 我想阻止服务器与这个主机名进行通信,并完全拒绝它。 我尝试在.htaccess中放置一个deny from并重新启动Apache2服务器(使用Ubuntu 10.0),但它没有帮助,我仍然看到主机名连接活动。 也许连接不是从Apache2,但从我知道这是唯一的服务器安装。 我怎样才能防止服务器拒绝这个主机名? 更多信息: 在etc/hosts我只有127.0.0.1 在etc / resolve.conf中我有: 名称服务器[some_ip_address] <—这个IP是EC2的,所以这里没问题 域ec2.internal searchec2.internal resolve.conf中的IP不会parsing为主机名 在端口22/21/80上使用lsof命令在连接中找不到主机名。 端口21有一个用于root用户侦听的连接,但端口21在EC2安全组中未打开,而端口443(HTTPS)没有连接 看起来连接不在apache的80端口上,因为lsof在特定的时间段只显示我的连接,而且我看到在networking打印中该连接仍处于活动状态。 我假定另一个充当服务器的软件可能会在已经打开的与Apache无关的端口80上初始化该连接 在eth0上运行NetHogs显示我的程序sshd:ubuntu @ pts1在用户ubuntu下不停地接收和发送数据(不是Apache2)。 看起来很可疑 我还注意到端口80和其他端口上的程序37:80- [ip_addresses]有很多连接(〜50)。 这些程序不发送或接收数据(大多数) 阻止host.deny中的主机名没有帮助 更新:我已经find了IP,并阻止它在IPtables(OUTPUT和INPUT)。 IP服务器不会向该IP发送数据, 但它每秒钟都会收到240字节的数据。
编辑 下面接受的答案是正确的假设(正如我以为)服务器是V2.2。 相反,我发现服务器是Apache 2.4,所以真正的解决scheme是使用新的指令。 请在接受的答案下面看到我的评论。 原文问题 在mydomain.com/wp-admin我放了一个类似的.htaccess # note: the ip here is a fake order deny,allow deny from all allow from 192.168.1.101 但是我现在得到了一个403错误。 这里的域和IP是假的,但是我使用的真正的IP是正确的,因为我可以看到它形成日志,就像这样: www.example.com 192.168.1.101 – – [10 / Jan / 2017:10:51:52 +0100]“GET / wp-admin / HTTP / 1.1”403 518“ – ”“Mozilla / 5.0 OS X 10.11; rv:50.0)Gecko / 20100101 Firefox / 50.0“ […]
我必须写入.htaccess文件,以便访问者能够下载.docx文件?
例如:我的网站被这样调用: www.example.com/controller/method/parameter1/parameter2 现在,.htaccess需要重写这个URL到: www.example.com/index.php/controller/method/parameter1/parameter2 但问题是:如果是img , css或js目录,则不应该发生redirect。 我怎样才能做到这一点? 我只知道mod-rewrite引擎是我的朋友。
我需要一个.htaccess来显示这个URL: http://www.mysite.com/es/wp-content/plugins/mailpress/mp-includes/action.php?action=mail_link&add=123&lang=es 但实际上会提供这个url: http://www.mysite.com/wp-content/plugins/mailpress/mp-includes/action.php?action=mail_link&add=123&lang=es 请注意,action.php可以接收URL中的其他GET参数。 htaccess也必须能够发挥它们的作用。 这两个URL之间的唯一区别是将反映“lang”GET参数的“假”根目录。 是否有可能用.htaccess做这样的事情(我很确定这是可能的)? 任何人都有指示如何做到这一点? 谢谢! 编辑1:我忘了说重写规则应该只对“/ wp-content / plugins / mailpress / mp-includes /”中的“action.php”有效。 编辑2:我目前在我的.htaccess: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
我试图通过基本的授权强制一个特定的目录只需要允许的IP和一个有效的用户名/密码。 为了确保用户名/密码以encryptionforms发送,我希望目录也强制SSL使用。 这是我在.htaccess文件中的内容: # Force HTTPS-Connection RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://www.mywebsite.com%{REQUEST_URI} [R,L] ## password begin ## AuthName "Restricted Access" AuthUserFile /var/www/admin/.htpasswd AuthType Basic Require valid-user Order deny,allow Deny from all Allow from 79.1.231.151 62.123.134.83 Satisfy All 不幸的是,当我使用http协议访问该目录时,它在将页面redirect到安全版本之前要求input密码。 这意味着密码未encryption发送。 我究竟做错了什么? 有没有办法做到这一点?
最近,我的网站遭到来自各种机器人的数千个POST请求的攻击。 我决定find一种方法来阻止发送到我的网站的所有POST请求,并允许来自我的网站的所有POST请求,而不是采取阻止这些机器人的方法。 我想出了以下几点: 重写引擎 RewriteCond%{REQUEST_METHOD} POST RewriteCond%{HTTP_HOST}!。* mydomain.com。* RewriteRule ^。* – [F,L] 但由于某种原因,它不起作用。 有任何想法吗? 谢谢!