问题描述
我正在使用wordpress。当我尝试转到https://example.com/wp-comments-post.PHP页时,出现HTTP 405错误。我为405错误向.htaccess文件添加了404重定向代码。
ErrorDocument 405 https://example.com/404/
但是,我仍然看到405错误。我查看了链接,这里有https,而不是http。我为此文件名进行了404重定向。重定向到404页面,但是这次我无法发表评论。
<files wp-comments-post.PHP >
order allow,deny
deny from all
</files>
当有人进入此页面时,我想进行404重定向。我也想毫无问题地发送评论。
我能做什么?
解决方法
当我尝试转到
https://example.com/wp-comments-post.php页时,出现HTTP 405错误。
这是设计使然。当您对此文件进行请求时(除POST请求外),脚本本身将返回“ 405 Method Not Allowed”响应。当您直接在浏览器中请求文件时,您正在进行GET请求。
我为405错误向htaccess文件添加了404重定向代码。
ErrorDocument 405 https://example.com/404/
仅此一项是无济于事的,因为返回405的是PHP,而不是Apache。
还请注意,由于您指定了绝对URL,因此会触发到错误文档的302(临时)重定向-在提供错误文档时通常是个坏主意。除非您有特定的要求,否则应指定一个相对于根的URL路径,以触发内部子请求(对用户隐藏)。
我为此文件名进行了404重定向。重定向到404页面,但是这次我无法发表评论。
<files wp-comments-post.php > order allow,deny deny from all </files>
您在此处错误地使用了“重定向”一词。这不是“重定向”。这也不会触发404。而是触发“ 403 Forbidden”响应。 ({Order和Deny是Apache 2.2指令-我认为您更可能使用Apache 2.4,因此应该使用更新的Require all denied指令。)
如最初405响应所建议的那样,wp-comments-post.php 需要可以通过POST请求进行访问(以允许发表评论),因此您不能完全阻止该文件的所有访问。您只能阻止不是POST请求的请求。
您可以在此块中添加一个<LimitExcept POST>包装器,但是,您仍在返回“ 403 Forbidden”响应,而不是“ 404 Not Found”。
要返回404响应,您需要在任何现有的WordPress指令之前,在.htaccess文件顶部使用mod_rewrite。例如:
RewriteCond %{REQUEST_METHOD} !POST
RewriteRule ^wp-comments-post\.php$ - [R=404]
这将为对POST的/wp-comments-post.php以外的任何请求提供Apache 404错误文档。
如果目标是简单地自定义405响应,则将上面的R=404标志更改为R=405并定义您的ErrorDocument 405。尽管使用了R标志,但这不是外部重定向。
例如:
ErrorDocument 405 /errors/custom-405-response.php
RewriteCond %{REQUEST_METHOD} !POST
RewriteRule ^wp-comments-post\.php$ - [R=405]