管理服务器的团队告诉我,mod_rewrite会过度破坏服务器安全性。
他们是对的吗?
如果在启用mod_rewrite后完全确保服务器安全性受到最低限度的影响,可以采取哪些措施。
如果没有启用mod_rewrite,我无法清理joomla网址。
提前致谢!
答案 0 :(得分:1)
它们不正确,因为问题完全取决于“mod_rewrite”的调整方式。 您可以: 通过使用[RewriteEngine On]等指令为您的特定站点/虚拟主机而不是其他站点启用“mod_rewrite”,然后调整重写代码以处理如果有人要求不适当的URL等应该做什么。 请记住,服务器本身是通过使用其他指令调整的,“mod_rewrite”块中的代码需要将自己处理为块。
以下是“mod_rewrite”块的文档和示例 http://httpd.apache.org/docs/current/mod/mod_rewrite.html
答案 1 :(得分:0)
mod_rewrite与精心设计的重写规则可能会削弱您的安全性,但与任何服务器软件一样,保持服务器安全的关键是正确配置软件并使其保持最新。
mod_rewrite与WordPress,Joomla和Drupal一起广泛使用,如果它“过度妥协”安全性,似乎不太可能出现这种情况。
不使用mod_rewrite也可能是一个安全问题,因为本机Joomla URL是可见的,这为黑客提供了有关您在网站上安装的扩展程序的信息。