我正在使用这个简单的.htaccess
文件将所有内容从我的域重定向到网站的子目录。
RewriteEngine On
RewriteRule ^$ /SITE/ [L]
但是,一位同事告诉我,这可能会导致安全漏洞,因为它会将所有内容重定向到子目录。
我想知道:这有什么道理吗?如果有的话,还有什么(如果有)方法可以进一步保护.htaccess
文件?我对实际存在的漏洞知之甚少,这就是为什么我要问这个问题。我在Google上搜索了各种答案,但是网站被黑客入侵并不是一件容易的事,因此,如果不了解有关重写引擎的功能以及可能导致哪些潜在问题的信息,对我来说这并不明显。