那些遇到过的问题

admin-ajax.php - 阻止 htaccess

unk*_*own 0 wordpress .htaccess admin-ajax

如果没有 GET=action 或 POST=action,我需要 htaccess 重写来阻止请求。

如果有人跑 

 example.com/wp-admin/admin-ajax.php
Run Code Online (Sandbox Code Playgroud)

然后他会看到错误 404。

我认为这应该可以重写,但我不知道这是如何工作的:

  RewriteRule ^wp-admin/admin-ajax.php$ index.php [L,QSA]
Run Code Online (Sandbox Code Playgroud)

小智 5

您的 wp-admin 文件夹是否受 .htaccess 保护?

你需要一个这样的白名单(在 wp-admin 文件夹内):

# Allow access to wp-admin/admin-ajax.php
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>
Run Code Online (Sandbox Code Playgroud)

白名单管理员-ajax-htaccess

归档时间:

查看次数:

4708 次

最近记录:

8 年,7 月 前
相关归档
插件菜单未显示在管理面板中 12
Laravel不在Ubuntu中加载内部页面 - 找不到404 5
Gravity Forms API Always 401 5
WordPress REST API:使用多个过滤器过滤自定义帖子类型 5
在产品详细信息页面的WooCommerce中按类别ID获取类别URL 4
仅获取父类别的WordPress 3
从命令行调用wordpress? 2
Woocommerce滑动推车 - 为每个产品添加删除按钮 2
Wordpress图像插件与缩放图像悬停 1
如何阻止每个人都可以在网站上看到我的文件夹? 1
难疑归档
如何克隆特定的Git分支? 2804
如何用JavaScript更改元素的类? 2650
在Python中手动引发(抛出)异常 2079
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
如何更改一个特定提交的提交作者? 1949
使用jQuery中止Ajax请求 1775
如何避免JSP文件中的Java代码? 1649
检查变量是否是JavaScript中的字符串 1550
如何迭代Bash中变量定义的一系列数字? 1409
Android SDK安装找不到JDK 1185