1
在子域上,我只想使用一個.htaccess文件進行重定向。沒有PHP,沒有數據庫或其他東西將被使用。 .htaccess文件是否仍然可以被黑客入侵?我該怎麼做才能保護它?.htaccess文件是否可以被黑客入侵?
A
回答
1
它在標準的Apache安裝程序中不可見,該安裝程序阻止以.ht開頭的所有文件被提供服務。所以沒有人能夠通過Apache前端查看內容或獲取內容。採取通常的預防措施,讓它成爲644權限,而不是由Apache運行的用戶所擁有。一般來說,在保護服務器之外不需要額外的安全性
檢查標準保護是否到位,因此無法查看。最簡單的方法就是嘗試在Web瀏覽器中訪問它。你應該得到403禁止。
如果您擔心可以將規則放在主服務器配置中。只要上述工作到位,我不會擔心。
0
的apache2.conf文件有以下默認線,防止觀看的htaccess的文件:
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
相關問題
- 1. 會話值是否可以被黑客入侵?
- 2. 我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
- 3. Facebook應用程序被入侵/被黑客入侵
- 4. 檢測iOS應用是否被黑客入侵
- 5. Android應用可以被黑客入侵嗎?
- 6. Apache服務的純HTML網站可以被黑客入侵嗎?
- 7. 登錄不斷被黑客入侵
- 8. Joomla網站被黑客入侵了嗎?
- 9. Joomla網站被黑客入侵
- 10. Linux命令行:編輯被黑客入侵的索引文件
- 11. Google Play IAP黑客入侵?
- 12. 這是一個JavaScript黑客入侵嗎?
- 13. 智能手機GPS有多可靠?它可以被黑客入侵嗎?
- 14. Web表單可能被黑客入侵嗎?
- 15. 清漆緩存可能被黑客入侵嗎?
- 16. 奇怪scp的行爲,不知道我的電腦是否被黑客入侵?
- 17. jQuery AJAX添加/編輯/刪除操作可以被黑客入侵?
- 18. MySql數據庫被黑客入侵,未注入
- 19. 被黑客入侵。黑客如何獲得用戶的個人URL(標記)?
- 20. 網站上傳防止黑客入侵
- 21. Flash黑客入侵/攔截/發送
- 22. ScriptResource錯誤:我被黑客入侵了嗎?
- 23. 關於網站上被黑客入侵的代碼的說明
- 24. WordPress網站被黑客入侵。我找不到解決方案
- 25. 被黑客入侵的Apache Tomcat服務器有哪些危險?
- 26. 遷移到從被黑客入侵的服務器清除cPanel
- 27. 需要REGEX幫助清理被黑客入侵的腳本
- 28. Yii web應用程序中是否可以執行SQL注入或黑客入侵?
- 29. 我的數據庫連接是否安全,所以我沒有讓我的網站被黑客入侵?
- 30. 是否可以拆分.htaccess文件?