Вопросы Теги

Как удалить .htaccess и / или htpasswd из установки vultr wordpress

Я запустил сервер на vultr и выбрал wordpress. Он настраивает htpasswd для входа в систему администратора. Как я могу это удалить?

Вот единственный файл .htaccess, который я могу найти: 

# Only allow direct access to specific Web-available files.

# Apache 2.2
<IfModule !mod_authz_core.c>
        Order Deny,Allow
        Deny from all
</IfModule>

# Apache 2.4
<IfModule mod_authz_core.c>
        Require all denied
</IfModule>

# Akismet CSS and JS
<FilesMatch "^(form\.js|akismet\.js|akismet\.css)$">
        <IfModule !mod_authz_core.c>
                Allow from all
        </IfModule>

        <IfModule mod_authz_core.c>
                Require all granted
        </IfModule>
</FilesMatch>

# Akismet images
<FilesMatch "^logo-full-2x\.png$">
        <IfModule !mod_authz_core.c>
                Allow from all
        </IfModule>

        <IfModule mod_authz_core.c>
                Require all granted
        </IfModule>
</FilesMatch>

Я тоже нашел его. Не уверен, что это полезно: 

vim default.conf 

    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}
-1
задан 7 November 2016 в 16:55
3 ответа

Как предлагает Сироты, вы в основном просто "удалите это". Вам необходимо удалить соответствующий код из файла .htaccess (возможно, в защищенном каталоге) или удалить файл полностью, если это единственный код в нем (хотя это WordPress, вполне вероятно, что есть Там же есть и специфические директивы WP).

Код в .htaccess также будет ссылаться на файл .htpasswd (возможно, в том же каталоге, но не обязательно). Этот файл также следует удалить. Предполагается, что тот же файл не используется для защиты других каталогов?

1
ответ дан 5 December 2019 в 19:23

Я нашел виновных здесь:

/etc/nginx/conf.d/wordpress_http.conf и /etc/nginx/conf.d/wordpress_https.conf

Я закомментировал эти строки: 

#               auth_basic "Restricted";
#               auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
#
#               location ~* \.(htaccess|htpasswd) {
#                       deny all;
#               }
1
ответ дан 5 December 2019 в 19:23

Просто удалите файл .htpasswd, он отключится автоматически

0
ответ дан 5 December 2019 в 19:23

Теги

Похожие вопросы