我的 Apache2 RewriteEngine On 和 AllowOverride All 更改安全吗?
Are my Apache2 RewriteEngine On and AllowOverride All changes secure?
我对我的网站配置进行了一些更改,以便在 Apache2 上的 Xenforo2 运行 上获得友好的 URL。
a) 我在我的 .htaccess 文件
中启用了 RewriteEngine "On"
b) 我在 .htaccess 文件中将 RewriteBase 修改为“/”
c) 我在我的 Apache2 配置部分将 AllowOverride 从 "None" 更改为 "All"。
这些更改中的任何一个都会让我面临安全问题吗?
我的 apache2 版本是 2.4.25 (Debian)
没有。您的 .htaccess 文件和 apache 配置的那 3 additions/modifications 没有直接的安全风险。
- 开启
RewriteEngine就是这样。允许 htaccess 进行重定向等
- 更改
RewriteBase 只是设置重定向发生的基础 url。可以在此处找到更多信息:How does RewriteBase work in .htaccess
- 在您的 Apache 配置中将
AllowOverride 从 None 设置为 All 可以让您的 .htaccess 文件完全正常工作。如果它设置为 None,您的 .htaccess 将不起作用,因为 htaccess 是您的 apache 配置的覆盖。
我对我的网站配置进行了一些更改,以便在 Apache2 上的 Xenforo2 运行 上获得友好的 URL。
a) 我在我的 .htaccess 文件
中启用了 RewriteEngine "On"b) 我在 .htaccess 文件中将 RewriteBase 修改为“/”
c) 我在我的 Apache2 配置部分将 AllowOverride 从 "None" 更改为 "All"。
这些更改中的任何一个都会让我面临安全问题吗? 我的 apache2 版本是 2.4.25 (Debian)
没有。您的 .htaccess 文件和 apache 配置的那 3 additions/modifications 没有直接的安全风险。
- 开启
RewriteEngine就是这样。允许 htaccess 进行重定向等 - 更改
RewriteBase只是设置重定向发生的基础 url。可以在此处找到更多信息:How does RewriteBase work in .htaccess - 在您的 Apache 配置中将
AllowOverride从None设置为All可以让您的.htaccess文件完全正常工作。如果它设置为None,您的.htaccess将不起作用,因为 htaccess 是您的 apache 配置的覆盖。