1

httpd.confファイルの「AllowoverrideFileInfo」を使用してセキュリティの問題を知りたいのですが、これによりhtaccessファイルが許可されます(私のhtaccessファイルはzend2で定義されているリダイレクトを行うだけです)。プロジェクトにzendフレームワーク2.xを使用しています(ショッピングカートサイトのように)。

I have researched and I got the following information.

 1. Better to place "Allowoverride FileInfo" inside "Directory" directive for better      performance.
 2. Use "AccessFileName .config" instead of allowing .htaccess we can use .config, which might help some way security.
 3. Just copiying the htaccess code to httpd.conf file(for which there is no security risk, as "Allowoverride None" is used).

しかし、主な懸念事項であるセキュリティの問題については何もありません。

Could somebody help me with information if .htaccess file is used.

1. What are the security measures I have to take care ?.
2. Is there a chance of intrusion?.

ありがとう、ディリップ。

4

2 に答える 2

-1

Web ページのセキュリティ用のスクリプト (自作または有料 (私が作成)) を使用して、ページ ビューを追跡し、どの IP と時刻から、またはログを使用するか、認証ファイルを作成することもできます (私がそれらを作成し、あなたを助けることができます)。 ) 不正なログイン試行を自動的に禁止します。ftp などの他のもの (Web ページ以外) では、試行ごとに変化する ssl または rsa セキュリティ証明書を使用できます。vpn 証明書にも同じことが言えますが、それは本当に必要なものです。デフォルトの .htaccess ファイルは読み取り専用に設定し、オーバーライドを許可しないように設定する必要があります (apache2 conf ファイルを使用) これがあなたの質問に答えてくれることを願っています。許可されていないユーザーからの特定のファイル/ページへの違反またはアクセスがあった場合に、電子メールで通知します。

于 2013-12-12T00:39:49.890 に答える