1
在子域上,我只想使用一個.htaccess文件進行重定向。沒有PHP,沒有數據庫或其他東西將被使用。 .htaccess文件是否仍然可以被黑客入侵?我該怎麼做才能保護它?.htaccess文件是否可以被黑客入侵?
A
回答
1
它在標準的Apache安裝程序中不可見,該安裝程序阻止以.ht開頭的所有文件被提供服務。所以沒有人能夠通過Apache前端查看內容或獲取內容。採取通常的預防措施,讓它成爲644權限,而不是由Apache運行的用戶所擁有。一般來說,在保護服務器之外不需要額外的安全性
檢查標準保護是否到位,因此無法查看。最簡單的方法就是嘗試在Web瀏覽器中訪問它。你應該得到403禁止。
如果您擔心可以將規則放在主服務器配置中。只要上述工作到位,我不會擔心。
0
的apache2.conf文件有以下默認線,防止觀看的htaccess的文件:
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
相關問題
- 1. 會話值是否可以被黑客入侵?
- 2. 我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
- 3. Facebook應用程序被入侵/被黑客入侵
- 4. 檢測iOS應用是否被黑客入侵
- 5. Apache服務的純HTML網站可以被黑客入侵嗎?
- 6. Android應用可以被黑客入侵嗎?
- 7. Base64代碼作爲背景圖像可以被黑客入侵?
- 8. Windows手機的IsolatedStorage可以被黑客入侵嗎?
- 9. 黑客入侵ptx
- 10. SmartWatch黑客入侵
- 11. Joomla網站被黑客入侵?
- 12. Google的GWT會被黑客入侵嗎?
- 13. 的WordPress網站被黑客入侵AGAIN
- 14. Joomla網站被黑客入侵了嗎?
- 15. 登錄不斷被黑客入侵
- 16. WordPress網站被黑客入侵
- 17. Joomla網站被黑客入侵
- 18. 是否可以驗證SagePay的回調以防止黑客入侵?
- 19. Linux命令行:編輯被黑客入侵的索引文件
- 20. Google Play IAP黑客入侵?
- 21. 這是一個JavaScript黑客入侵嗎?
- 22. 智能手機GPS有多可靠?它可以被黑客入侵嗎?
- 23. Web表單可能被黑客入侵嗎?
- 24. 清漆緩存可能被黑客入侵嗎?
- 25. 奇怪scp的行爲,不知道我的電腦是否被黑客入侵?
- 26. jQuery AJAX添加/編輯/刪除操作可以被黑客入侵?
- 27. CentOS被黑客入侵,crontab已被修改
- 28. PHP中的error_reporting(0)是否阻止黑客入侵
- 29. 服務器被黑客入侵。如何進入wordpress
- 30. MySql數據庫被黑客入侵,未注入