我在 apache 的根目录上安装了 Wordpress(IE 开启/),并且 WP 编写了这个自定义 .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
现在我需要隐藏一个 php 脚本,比如说/scritps/hello.php,我尝试使用以下代码在 .htaccess 中scripts:
<files hello.php>
Order allow,deny
Deny from all
</files>
但是它被 WP 的 .htaccess 覆盖,并且无论如何都会显示 hello.php。(我知道这一点,因为将scripts目录从 WP 移到我本地环境中的另一个虚拟主机可以使其正常工作)。
我想在实时网站上隐藏这个 php 文件,因为它只能由 cron 从命令行调用,而且我不能将文件放在 apache 根目录之外,因为这是我唯一能通过 FTP 访问的目录。
而且,我没有 SSH 访问权限,其他人会设置 cron 作业。
答案1
如果我错了,请纠正我,但Order Deny, Allow隐藏文件难道不正确吗?