htaccess 파일에 코드 집합이 있습니다. 목표는 누군가가 wp-login.php 파일에 액세스 할 때 사용자 인증을 요구하는 것입니다. 그러나 쿼리 문자열 "action = postpass"가 사용되면 인증을 비활성화 할 수있는 유연성이 필요합니다.쿼리 문자열 인증 htaccess apache
그래서 예를 들어, 내가 사용하는 경우 입력 : 는 http://domain.com/wp-login.php - 인증 상자가 http://domain.com/wp-login.php?action=postpass 표시 - 없음 인증 상자가 나타납니다.
아파치는 mod_rewrite 앞에 mod_auth 모듈을 실행 한 것처럼 보입니다. 따라서 사용자가 wp-login.php를 호출하는 한 인증 상자가 나타납니다.
<Files wp-login.php>
RewriteEngine on
RewriteCond %{HTTP_HOST} (.*)?(domain.com) [NC]
RewriteCond %{REQUEST_URI} ^/?wp-login\.php [NC]
RewriteCond %{QUERY_STRING} action=postpass [NC]
RewriteRule ^(.*)$ - [env=NoAuth,L]
AuthUserFile "/home/passwd"
AuthType Basic
AuthName "Protected Area"
Order Deny,Allow
Satisfy any
Deny from all
Require valid-user
Allow from env=NoAuth
</Files>