externe Zugriffe PHP Dateien

Apache, Lighttpd, nginx, Cherokee
AWOHille
Posts: 271
Joined: 2011-09-05 09:00

externe Zugriffe PHP Dateien

Post by AWOHille » 2013-05-24 17:45

Hallo,

ich sperre den externen Zugriffe von PHP Dateien in 2 spezifischen Verzeichnissen für Wordpress Installationen folgendermaßen:

Code: Select all

RewriteCond %{QUERY_STRING} !error
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(wp-includes|wp-content)/(.+)\.php\ HTTP/
RewriteRule .* - [F]


Nun würde ich gerne eine Ausnahme-IP einfügen. Wie müsste der Code lauten?

Gruß Hille

User avatar
Joe User
Project Manager
Project Manager
Posts: 11134
Joined: 2003-02-27 01:00
Location: Hamburg

Re: externe Zugriffe PHP Dateien

Post by Joe User » 2013-05-24 23:19

Ich würde das Ganze eher ressourcenschonend mit mod_alias (RedirectMatch) und mod_authz_host (Allow/Deny) umsetzen, aber so sollte es auch mit dem langsamen und speicherfressenden mod_rewrite und Deiner vorhandenen Rule klappen:

Code: Select all

RewriteCond %{REMOTE_ADDR} !127\.0\.0\.1
RewriteCond %{QUERY_STRING} !error
...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

AWOHille
Posts: 271
Joined: 2011-09-05 09:00

Re: externe Zugriffe PHP Dateien

Post by AWOHille » 2013-05-27 14:43

Joe User wrote:Ich würde das Ganze eher ressourcenschonend mit mod_alias (RedirectMatch) und mod_authz_host (Allow/Deny) umsetzen, aber so sollte es auch mit dem langsamen und speicherfressenden mod_rewrite und Deiner vorhandenen Rule klappen:

Code: Select all

RewriteCond %{REMOTE_ADDR} !127\.0\.0\.1
RewriteCond %{QUERY_STRING} !error
...


Ok, danke, schaue ich mir mal an.