私は自分のサーバーを持っていて、オーバーヘッドを抑えるためにゲームのコミュニティのためにできるだけすべてを自分の側で行います。これにはWAMPとWindows 10で自分自身でWebサイトをホストすることも含まれます。私にはドメインがあるとしましょう。私は.. stuffのためにRESTサーバーを使用しています。私は複雑なPHPとJavascriptのノイズのチャンクを使用するWebコントロールパネルを介してRESTサーバーへのアクセスを提供する必要があります。それを実行するための唯一の方法はサーバーを介して(明らかに)それはそれが自分自身の仮想ホストが動作する必要があることを意味する(私は思う。私はPHPのインクルードを使用する場合は動作しません)。だから私はサブドメイン(rest.domain.com)を作成し、私はパスワード保護されているWebページに置くiframeのためのsrcにプラグイン。私が今直面している唯一の問題は、誰でもrest.domain.comに行って、手っ取り早くWordpressのセキュリティを巡り、自分のものを混乱させることです。htaccessでサブドメインを保護する
私はこれだけのiFrameがそれに得ることができ、直接URLへのアクセスをブロックし、いくつかの派手なコードを含む
- のいずれかに開いています。
- SubDomainをパッシングし、自分のRESTユーザーにrest.domain.com URLを与えます。
- 私が知らなかった全く違ったものが存在しました。
どうすればよいですか?
EDIT:1
だから、私たちは、ログイン/パスワードでサブドメインを制限する.htaccessファイルを使用しているポイントに得ています。私は、RESTファイルのディレクトリに.htaccessファイルを作成し、.htpasswdファイルを作成しました。
私は現在500ISEエラーを受けています。 問題を調査しようとしている3つのGoogle検索ページに行きました。それを機能させるために.htaccessファイルを何十回も編集しました。 htaccessがなければ、RESTサーバーに制限なくアクセスできます。エラーは.htaccessファイルにあります。ここで私の.htaccessファイルが夕方にこれをあきらめて見えるものは次のとおりです。
これを何時間も使いこなしてしまい、3つのGoogleページがダウンしました。 500の内部サーバーエラーでスタックしました。私は私のhtaccessファイルを使用して、今で座っているところであり、これは私が夜のためにあきらめてるところです:
AuthType Basic
AuthName "Locked"
AuthUserFile o:\..\..\..\..\.htpasswd
Require valid-user
SetEnvIf Host rest.domain.com !secure_content
Order Allow,Deny
Allow env secure_content
Deny From All
Satisfy Any
EDIT:1.1
ので、代わりにあきらめます(なぜなら、私は最初に見つかった「教授法」よりもはるかに複雑ではない.htaccessを使用している他のいくつかのサイトから傾向に気付き始めたからです。私は先に進み、次の行をコメントアウトしました:
#SetEnvIf Host rest.radio-takeover.com !secure_content
#Order Allow,Deny
#Allow env secure_content
#Deny From All
#Satisfy Any
これは現在、意図したとおりに動作しているようです。 Jennyさん、ありがとうございました。
は私達にあなたの仮想ホストを表示画成 – RiggsFolly
'#REST の \t SERVERADMIN [メール] \tのServerName [sub.domain.com] \tにServerAlias [sub.domain.com] \tのErrorLog" logs/wordpress-error.log " \t CustomLog" logs/wordpress-access.log "共通 \t DocumentRoot O:/../../../../ rest \t <ディレクトリ" /> /../../../ rest "> \t \t AllowOverrideすべて \t ' これはサブドメイン専用です。 –
FoxFrenzy