Apache confiabilidade do htaccess

Navegue suas respostas
1

Estou a negar o acesso a determinados ficheiros na pasta public_html com 

<Files ~ "\.inc$">
    Order allow,deny
    Deny from all
</Files>

coloque em um arquivo .htaccess .

Eu sei que é melhor colocar arquivos importantes fora do diretório público, mas eu queria saber como é confiável recusar o acesso com isso (se é possível medir a confiabilidade)? Existem truques para acessar esses arquivos?

    
por abruski 31.10.2011 / 15:16

2 respostas

2

.htaccess é tão confiável quanto qualquer outra diretiva de configuração do Apache, sujeita às seguintes ressalvas:

  1. Como o falsificador indicou acima, se você desabilitar a análise .htaccess ou a proteção em sua configuração principal do apache, eles param de funcionar.

  2. Se você desativar diretivas específicas de .htaccess (por exemplo, removendo AuthConfig da linha AllowOverride), esses recursos deixarão de funcionar.

  3. Se o arquivo .htaccess for gravável pelo usuário do Apache (ou qualquer usuário que um CGI seja executado como), ele poderá ser modificado por um hacker suficientemente determinado. (Isso é realmente uma coisa - Alguns sistemas de gerenciamento de conteúdo exigem que eles possam modificar o arquivo .htaccess . Ele pode se tornar uma coisa séria se você tiver uma configuração do Apache danificada pelo cérebro com AllowOverride All )

por 31.10.2011 / 17:12
2

Para meu conhecimento, é confiável.
Isso, claro, pode mudar rapidamente, novos bugs são descobertos todos os dias.

No entanto, uma preocupação real é, se você fizer uma mudança errada na configuração do seu apache e erroneamente desabilitar a análise de .htaccess arquivos sem saber / notá-lo.
Então, claro, você está expondo esses arquivos.
Ao colocá-los fora das pastas acessíveis, você evita essa possibilidade.

    
por 31.10.2011 / 15:27

Tags

É possível passar uma variável shell do linux para o windows via winexe? CentOS: comando não vinculado / funcionando