我们大量使用.htaccess进行网址重定向和其他内容。这对网络安全是一种威胁吗? .htaccess文件的最佳做法是什么?
答案 0 :(得分:2)
最重要的是,通过阻止对.htaccess的网络访问,确保无法下载.ht*文件本身。默认情况下,这主要是打开的,但请检查,如果没有,请使用:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
答案 1 :(得分:0)
实际的.htaccess文件除了人们已经提到的有关权限的内容之外,实际上并没有任何已知的安全问题。
话虽如此,我已经看到mod_rewrite规则实际上保护Web应用程序的情况。由于mod_rewrite表达式过滤了输入,他们的代码有SQL注入无法利用。