或者: A)从/ etc / apache2 / users中删除username.conf文件将保留默认运行:
DocumentRoot "/Library/WebServer/Documents"
<Directory "/Library/WebServer/Documents">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks MultiViews
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
B)否则,即如果我在localhost的目的地中留下username.conf,则转到username.conf中的默认值:
NameVirtualHost *:80
<Directory "/Users/USERNAME/Sites/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
但是,当我尝试指向/ Users / USERNAME / Dropbox及其中的任何子目录时,我会收到以下错误:
[Fri Feb 24 19:00:06 2012] [error] [client 127.0.0.1] client denied by server configuration: /Users/username
[Fri Feb 24 19:00:35 2012] [notice] caught SIGTERM, shutting down
Warning: DocumentRoot [/Users/username/Dropbox/MY/DIRECTORY] does not exist
httpd: Could not reliably determine the server's fully qualified domain name, using My-MacBook-Air.local for ServerName
[Fri Feb 24 19:00:36 2012] [warn] mod_bonjour: Skipping user 'USERNAME' - no valid index file.
[Fri Feb 24 19:00:36 2012] [notice] Digest: generating secret for digest authentication ...
[Fri Feb 24 19:00:36 2012] [notice] Digest: done
[Fri Feb 24 19:00:36 2012] [notice] Apache/2.2.21 (Unix) DAV/2 PHP/5.3.8 with Suhosin-Patch configured -- resuming normal operations
答案 0 :(得分:0)
不要使用Dropbox。如果您需要此类功能,请使用WebDAV或托管您自己的SparkleShare服务器。
Dropbox出现series个安全问题(甚至是recent ones),这让许多IT人员感到“可怕”。甚至还有像Dropship这样的软件,旨在利用它的一些漏洞。 (Dropship不再起作用,但 已经过了相当长的时间。)至少有一个complaint to the FTC关于Dropbox在他们的网站上做出虚假的安全声明。受尊敬的记者{DD}的订阅模式reported on failures表示该公司仍未将其整合在一起。
Dropbox-the-company除外,你要求第三方保留未加密的数据副本。这可能是您可能包含特权/敏感信息的站点,日志数据或临时文件的源代码。你可能不会对此感到紧张,但是那些与你互动的人,你的数据可能会在没有披露的情况下无意中暴露给第三方(或他们的安全政策)呢?
对于业余爱好网站,也许没关系。但是一个业余爱好网站是训练你做大项目的原因。你最好早点而不是晚点养成良好的习惯。
如果您需要Dropbox- 样式功能,SparkleShare是一个开源的工作方式,可让您为文件提供共享存储。有others。将它们放在您位于同一地点的服务器上,通过SSH访问它们。您可以查看SparkleShare(或任何其他开源代码)的源代码,以便您的安全在您的手中,而不是那些优先考虑其底线而非您的安全性的公司。 (为什么Dropbox花费任何资金支付开发商来修复安全漏洞?因为它提高了他们的底线。根据美国公司法,没有其他原因。公司的唯一优先事项是最大化股东回报。)