在子域名中,我只想使用.htaccess文件进行重定向。没有PHP,没有数据库或其他东西将被使用。 .htaccess文件仍然可以被黑客攻击吗?我该怎么做才能保护它?
答案 0 :(得分:1)
在标准的Apache设置下,它不会被阻止,它会阻止所有以.ht开头的文件被提供。因此,没有人能够通过Apache前端查看内容或获取内容。采取通常的预防措施,使其具有644权限,而不是由Apache运行的用户拥有。除了保护您的服务器之外,不需要额外的安全性。
检查标准保护是否到位,因此无法查看。最简单的方法就是尝试在网络浏览器中访问它。你应该得到403禁止。
如果您担心可以将规则放在主服务器配置中。只要上述内容到位,我就不用担心了。
答案 1 :(得分:0)
默认情况下,apache2.conf文件有以下行,阻止查看htaccess文件:
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>