我正在尝试托管我的网站。我的托管商告诉我,他们不支持 .htaccess 中的“允许所有人”。
以下是 wp-content/.htaccess 的内容
Order Allow,Deny
Deny from all
<files ?\.(jpg|gif|png|js|css)$? ~>
Allow from all
</files>
仅删除我的设置中的部分线会产生什么负面/正面影响?
答案1
由于Allow from all
仅包含那些文件,因此您本质上不会获得/丢失任何东西。这是那些不应该存在的东西之一,因为它实际上毫无用处。您没有指令在<Files
其中deny
,因此拥有它是没有意义的。
从技术角度来说,它毫无意义,原因如下:https://httpd.apache.org/docs/2.2/howto/access.html
如果我错了,那是因为相反的原因:它更难阅读,尤其是在 vhost 文件中。如果您需要设置 ACL,则应该明确定义它们,而<Files
不是尝试“继承”以前的 ACL。
此外,由于它位于 .htaccess 中,因此所有内容都被拒绝访问。因此,即使您允许所有内容,拒绝规则也会最后应用。我敢打赌,在这种情况下您的任何内容都不会被看到?
答案2
我删除了 .htaccess 中的所有行,然后它就起作用了。仅删除“文件”没有帮助。
Order Allow,Deny
Deny from all
<files ?\.(jpg|gif|png|js|css)$? ~>
Allow from all
</files>
感谢@user973917