0

まったくゼロの回答を集めた以前の質問へのフォローアップとして、メタリダイレクトファイルを動的に作成するために、Web サーバー (apache) が独自のドキュメントルート (Linux) に書き込むことを許可する可能性について疑問に思っています.

もちろん、これは非常に危険に思えます。私は、完全に独り占めして、Web サーバー ユーザーに独自の docroot への完全な書き込みアクセスを許可することには慎重です。これを達成するためのより適切な方法はありますか?

4

3 に答える 3

3

mod-rewrite を使用して、データベース レコードまたはその他のメカニズムに基づいて書き換えを行うために作成するプログラムにマッピングします。

手順はこちら:

http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

検索: ページの「外部書き換えプログラム」

編集(コメントのVinko、2.2ドキュメントから)

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritemap

于 2008-10-13T14:09:38.500 に答える
2

通常行われるのは、できれば noexec マウントされたパーティションにあるサブディレクトリへの書き込みのみを許可することです。

そうは言っても、動的リダイレクトを行うにはRewriteMapディレクティブのセットを作成するだけでよいように思えます。それを実現するためにドキュメント ルートにファイルを書き込む必要はありません。

完全を期すために、他の質問でも同様に答えました。

于 2008-10-13T14:03:59.387 に答える
1

前の質問で得たものを達成しようとしている場合、これは非常に危険です。

このルートに進む場合は、ウェブサーバーの指示を htaccess ファイルに強制することを防ぐために、大量のテストが必要になります。

于 2008-10-13T14:05:05.453 に答える