Joomla サイト www.siteA.com と別の Joomla サイト www.siteA.com/siteB があります。
siteA には .htaccess ファイルがありますが、siteB にはありません。
siteB に .htaccess ファイルがないことはセキュリティ上のリスクですか?
3084 次
5 に答える
7
.htaccessファイルは、Apache 構成で設定されていない設定をオーバーライドするために使用されます。何も変更したくない場合は、.htaccess ファイルは必要ありません (必要ありません)。
于 2009-04-06T20:07:41.847 に答える
3
Joomla! 用に作成された .htaccess ファイルです。これは主に mod_rewrite を目的としているため、/index.php/ が途中でスタックすることなく SEF URL を取得できます。サーバーの設定ミスやサードパーティの拡張機能のコーディングが不十分な場合に発生する攻撃を阻止するための追加のルールがいくつかあります。Joomla のコアを保護するためにこのファイルを使用する必要はありません。システム。これは、最初の防衛線ではなく、最後の防衛線です。
于 2009-04-07T00:03:19.130 に答える
1
メインのサーバー構成ファイルにアクセスできますか? その場合、.htaccess ファイルをまったく使用しないでください。サーバーを適切に構成しないとセキュリティ上のリスクがありますが、その構成はすべてメイン構成ファイルで行う必要があります (/etc/apache2/httpd.confたとえば)。
メインのサーバー構成ファイルにアクセスできない場合、おそらく.htaccess ファイルがなくてもセキュリティ上のリスクはありません。通常、メインのサーバー構成ファイルを作成した人は、重大なセキュリティ ホールを残しませんでした (少なくとも、そうなることを願っています)。ただし、それはあなたのウェブサイトの仕様によって異なります。たとえば、メイン サーバーは、ディレクトリにインデックス ファイルがない場合にディレクトリ リストを許可するように構成できます。誰にも偶然見つけられたくないファイルがある場合、これはセキュリティ上のリスクになる可能性がありますが、それ以外の場合は害はありません。
于 2009-04-06T20:19:05.720 に答える
1
.htaccess ファイルは、ディレクトリ レベルごとにオプションをオーバーライドするために使用される構成ファイルです。これらの同じオプション (およびそれ以上) は、メインの apache 構成 (多くの場合、/usr/local/etc/apache* にあります) から設定できます。サーバーを所有していて、Apache 構成を適切にセットアップしている場合は、パフォーマンス上の理由から .htaccessを無効にすることが実際に役立つ場合があります。
アクセス許可を適切に構成しないと、通常はセキュリティ リスクになります。それらをどのように設定するかはあなた次第です。アプリケーション固有の設定をまとめて保持できるように、.htaccess を有効にすることを好む人もいます。
Joomla に関する特定の質問に答えるには: デフォルトで提供される .htaccess ファイルは、URL の書き換え以上のことはしません。これにより、セキュリティ上のメリットがほぼゼロになるため、.htaccess ファイルがなくても問題はありません。また、いくつかの古いサード パーティ モジュールの基本的な保護を追加します。ただし、.htaccess に依存するのではなく、それらを更新または削除する必要があります。
最後に、安全とは何を意味するかによって異なります (セキュリティに関するほとんどすべての質問と同様)。
于 2009-04-07T15:24:42.020 に答える
0
htaccess ファイルを使用することはセキュリティ上のリスクですか? 職場のパブリック Web フォルダーに htaccess ファイルをアップロードして、ページをスタッフのみに制限しましたが、htaccess ファイルを使用したりプログラミングしたりしないでください。そうしないと、Web サイト全体を詰め込んでセキュリティを危険にさらすことになると言われました。以前使っていた標準の htaccess ファイルを他の分野で問題なく使用しました。「htaccess の使用はセキュリティ リスクです」と Web マスターが言ったのはどういう意味ですか?
于 2010-10-26T00:23:21.633 に答える