作爲跟進an earlier question,吸引了一個完整的零答案,我想知道允許web服務器(apache)寫入其自己的文檔根目錄(Linux)的可能性,以便動態創建元重定向文件。如何安全地讓Web服務器寫入自己的文檔根目錄?
當然,這聽起來令人難以置信的危險,而且我對整個豬羣都很警惕,並且授予Web服務器用戶對其自己的文檔根目錄的完全寫訪問權限。有沒有更合適的方法來實現這一點?
作爲跟進an earlier question,吸引了一個完整的零答案,我想知道允許web服務器(apache)寫入其自己的文檔根目錄(Linux)的可能性,以便動態創建元重定向文件。如何安全地讓Web服務器寫入自己的文檔根目錄?
當然,這聽起來令人難以置信的危險,而且我對整個豬羣都很警惕,並且授予Web服務器用戶對其自己的文檔根目錄的完全寫訪問權限。有沒有更合適的方法來實現這一點?
通常所做的是允許只寫入子目錄,希望位於noexec掛載分區。
這就是說,在我看來,你應該只是創建一套RewriteMap指令來做你的動態重定向,不需要在文檔根目錄中寫文件來完成。
爲了完整起見,我在other question中的回答類似。
如果你想要達到你以前的問題,這是非常危險的。
如果你要走這條路線,你需要大量的測試來防止人們強迫web服務器指令進入htaccess文件。
使用mod-rewrite,映射到您編寫的程序,根據數據庫記錄或其他機制進行重寫。
說明這裏:
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html
查找: 「外部重寫程序」 頁面
編輯(從Vinko的評論,2.2文檔)
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritemap
上http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritemap – 2008-10-13 14:14:45