1
我們使用.htaccess很多URL重定向和其他東西。這對網絡安全有任何威脅嗎?什麼是.htaccess文件的最佳做法?.htaccess - 黑客潛在的安全威脅?
A
回答
2
高於一切,請確保.htaccess文件本身無法通過阻止對.ht*的網絡訪問進行下載。這主要是在默認情況下,但檢查,如果沒有,可以使用:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
0
實際的.htaccess文件真的沒有什麼有什麼的人已經提到關於權限旁邊任何已知的安全問題。
話雖如此,我已經看到了mod_rewrite規則實際上保護Web應用程序的情況。他們的代碼有SQL注入,由於mod_rewrite表達式對輸入進行過濾,所以無法利用SQL注入。
相關問題
- 1. PHP:MySQL的 - 安全威脅
- 2. 休眠與安全威脅
- 3. HTTPS安全受到威脅
- 4. 威脅
- 5. javascript eval真的是一個安全威脅的大?
- 6. 帶有GooglePlay權限的BroadcastReceiver的安全威脅
- 7. 私人服務器託管的安全威脅
- 8. Facebook Graph API的access_token有哪些安全威脅?
- 9. XBAP深層鏈接。可能的安全威脅?
- 10. 我的程序被AVG報告爲高級別安全威脅?
- 11. 應用程序中的漏洞和安全威脅
- 12. 通過cPanel爲安全域設置Laravel文檔根目錄 - 安全威脅?
- 13. Rails查看黑客安全
- 14. PHP黑客與安全
- 15. 我可以使用Web服務面對哪種安全威脅?
- 16. 我應該如何監控對我的網站的潛在威脅?
- 17. WordPress的安全和可能的黑客
- 18. 正在受控條件下使用'exec'是否存在安全威脅?
- 19. 麻煩的威脅:: WiceGridArgumentError
- 20. 是否將敏感數據臨時存儲在iVar中構成安全威脅?
- 21. 針對桌面應用程序的常見安全威脅的防禦
- 22. Xcode:威脅1:Sigabrt錯誤
- 23. 彗星般的行爲是否會使用node.js構成安全威脅?
- 24. 啓用HTTPS後對JSF應用程序的安全威脅/攻擊
- 25. Android安全和黑客行爲
- 26. 安全,黑客,密碼閱讀?
- 27. PHP的ZipArchive潛在的安全問題
- 28. Rails mailer/smtp - 潛在的安全問題?
- 29. 中間人攻擊造成的威脅
- 30. MVC項目中的多重威脅
這是默認配置的一部分,不應更改。 – Gumbo 2009-12-02 09:44:31