Điểm:0

bảo mật lighttpd mà không cần htaccess

lá cờ kn

Tôi có một máy chủ web với tài nguyên hạn chế và do đó tôi quyết định sử dụng lighttpd làm phần mềm máy chủ web của mình. Tuy nhiên, bây giờ tôi nhận thấy rằng nó không nhận ra các tệp .htaccess của apache. Hầu hết phần mềm tôi sử dụng và mã nguồn mở đều có nhiều tệp .htaccess trong một số thư mục. Vì vậy, tôi lo lắng rằng tôi có thể vô tình mở các lỗ hổng bảo mật.

Vì vậy, câu hỏi của tôi sẽ là, tôi có tự tạo ra sự cố khi sử dụng lighttpd không sử dụng htaccess. Có vấn đề bảo mật nào mà tôi gặp phải khi sử dụng phần mềm mã nguồn mở tiêu chuẩn được tối ưu hóa cho các tệp htaccess không?

Tôi cố gắng đánh giá xem quay lại Apache 2.4 có tốt hơn không. Tôi chỉ sử dụng lighttpd vì tôi nghĩ rằng nó sẽ ít nặng nề hơn đối với tài nguyên hạn chế của tôi.

ezra-s avatar
lá cờ ru
sử dụng .htaccess trong Apache httpd thậm chí không được khuyến nghị trừ khi bạn không phải là quản trị viên của trang web, vậy tại sao bạn lại muốn tiếp tục sử dụng chúng? htaccess cũng không thêm bất kỳ bảo mật nào. Không sử dụng htaccess với Apache httpd hoặc cố gắng xuất nó ở bất kỳ nơi nào khác, đó là đề xuất của tôi.
Thom avatar
lá cờ kn
Chà, tôi không sử dụng htaccess, vì tôi không phải là lập trình viên. Tuy nhiên, tôi sử dụng một số chương trình nguồn mở như CRM, Phần mềm nhân sự, tự động hóa bán hàng, đám mây, v.v. và tất cả chúng đều có nhiều tệp htaccess trong thư mục. Tôi sẽ không có kiến ​​thức để đánh giá xem chúng có cần thiết hay không, tôi chỉ thấy chúng ở đó.Vì vậy, điều này đặt ra câu hỏi nếu tôi sử dụng lighttpd và các tệp htaccess này bị bỏ qua, đây có phải là sự cố bảo mật không.
Điểm:0
lá cờ cn

lighttpd có một số tài liệu về Di chuyển từ Apache được liên kết từ câu hỏi thường gặp về lighttpd

Điểm:0
lá cờ cl

lighttpd không hỗ trợ các tệp .htaccess như Apache httpd. Đó là nơi "ánh sáng" trong "lighttpd" phát huy tác dụng.

Cái này câu hỏi stackoverflow có thể giúp

Thom avatar
lá cờ kn
Cảm ơn bạn đã thông tin. Tôi đã xem bài đăng, nhưng đối với tôi, đó chỉ là về bất kỳ vấn đề tiềm ẩn nào, nếu tôi có phần mềm nguồn mở tiêu chuẩn có nhiều tệp htaccess và lighttpd bỏ qua chúng, liệu điều này có gây ra sự cố bảo mật không. Tôi sẽ không có thời gian hoặc kiến ​​thức để ghi tất cả vào một tệp cấu hình, vì vậy đối với tôi, câu hỏi đặt ra là nếu tôi sử dụng phần mềm tiêu chuẩn như owncloud, nextcloud, suitecrm, v.v. và các tệp htaccess mà họ có không được sử dụng, liệu đây có phải là một vấn đề bảo mật theo ý kiến ​​​​của bạn.
Nimal V avatar
lá cờ cl
nó có thể phụ thuộc vào các chương trình nguồn mở bạn đang sử dụng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.