带身份验证的.htaccess怎么会突然出现或改变呢?

时间:2014-04-09 作者:Nanne

当我试图将一条评论标记为垃圾邮件时,我看到了一个基本的htaccess登录名。我无法登录,然后我想起我没有基本的登录:我的.htaccesswp-admin 文件夹does是允许的IP的白名单。

在查看文件时,我发现

我现在在我的wp-admin/.htaccess 设置基本身份验证(由于某种原因,用户/密码文件位于/dev/null)

  • 我的根访问文件中还有额外的行(/.htaccess) 包含另一个基本身份验证行,指向根目录中的密码文件。这两个文件都是5日创建/修改的,但不是我自己创建/修改的为了安全起见,在我有时间补救之前,我更改了密码散列,因此如果有什么东西将其用作访问方法,它们就不能再使用了(当您已经能够向我的.htaccess.

    我目前的想法是,这可能不是一种黑客行为,因为它似乎几乎没有改变,而改变了什么却很难做到:这会很奇怪。我能想到的可能是

    更新要么出了问题(暂时只允许管理员用户访问wp admin,而没有完成/恢复)

  • 要么更新对安全性太过偏执,“决定”添加基本登录名(但我没有发现任何人对此感到愤怒,所以我很怀疑)

    我并不特别需要删除文件或纠正这种情况的技巧,我主要是想知道这将如何发生。特别是如果这是自动更新程序可以做的事情。

    • 1 个回复
    SO网友:Nanne

    这不是任何已知过程的特征。自动更新程序(当前)不执行此操作。

    更新程序这样做并不是为了明确地更新安全性,如果更新失败,也不会留下这样的混乱。这纯粹是用户错误,或者至少是用户土地变更。

    或者,在这种情况下,一个parnaoid主机提供者与缺乏通信相结合

    结束
    标签: htaccess   automatic-updates   小码农  

    相关推荐

    在.htaccess中删除WP的代码会导致问题吗?

    我需要在我的网站上使用以下重定向:RewriteEngine on RewriteCond %{HTTP_HOST} name.com RewriteCond %{REQUEST_URI} ^/(1[0-9]{3}|200[0-9]|201[0-3]) RewriteCond %{REQUEST_URI} !/2013/12 RewriteRule ^([0-9]{4})/([0-9]{2})/(.*)$ http://v2.name.com/$1/$2/$3 [NC