去年晚些时候,我的虚拟主机提供商为我的域的.htaccess文件添加了以下规则。
#RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
#RewriteCond %{REQUEST_URI} !^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
#RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/(?:\ Ballot169)?
#RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
我尝试在Internet上搜索这个Ballot169术语,并发现其他人已将此特定规则集标记为某种DDOS保护。这可以防止什么攻击?这个Ballot169文件夹是什么?它是cPanel SSL配置正常运行的一部分吗?
我也使用“让我们加密”,但是找不到任何与之相关的迹象。
答案 0 :(得分:1)
由于服务器上已安装免费的SSL证书,因此该代码自动添加到.htaccess文件中。现在,有很多公司提供免费的ssl证书,例如letencrypt,服务器(例如cpanel)会自动将ssl证书分配给所有域。该域需要验证所有权,因此他们在.well-known文件夹内创建一个文件,以便他们可以验证该域是否确实有效。他们会修改htaccess文件,因此您的重写规则都不会影响该文件夹。
我也觉得很奇怪,但是很安全。