我一直在用wordpress网站帮助一个朋友神秘地停止了登录。经过调查,我们发现问题是.htaccess文件中的以下部分(位于WP根文件夹上方的文件夹中,但仍然是可访问Web的文件夹):
<FilesMatch "\.(php|ini)$">
Order Allow,Deny
Deny from all
</FilesMatch>
我的猜测是主机升级到Apache 2.4,这使得这种语法被弃用并导致了问题。我明白将其改为
<FilesMatch "\.(php|ini)$">
Require all denied
</FilesMatch>
是正确的,但我不确定我是否理解为什么这一部分会出现在那里,似乎它会拒绝访问以.php或.ini结尾的所有文件,但该网站是基于PHP的网站,所以这不会打破一切吗?您是否知道可能在网站上使用此类文件匹配的任何原因?我想知道是否应该阻止访问php.ini,但是编写它的人不理解语法并进行了错误的复制和粘贴。