.htaccess pro odstranění /www z adresy
- Šaman
- Člen | 2654
Ahoj, používám tenhle .htaccess v root adresáři pro odstranění
/www
z adresy. Funguje bez problémů, ale už je to starší kód
a chci se zeptat, jestli je stále bezpečný. David v repozitářích mezitím
.htaccessy mírně upravoval. Díky.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^$ www/ [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^www/
RewriteRule ^(.*)$ www/$1
</IfModule>
- Šaman
- Člen | 2654
Tenhle je v rootu. S tím Netťáckým ve složce /www
nijak
nekoliduje. Ale šlo mi spíš o to, jestli se tohle dá považovat za
doporučovaný způsob odstranění /www
z URL. Jestli tím
nevytvářím nějakou bezpečnostní díru apod. A ptám se proto, že tohle
už je pár let staré řešení odtud z fóra, tak jestli taky nepotřebuje
nějaký update. Do téhle problematiky moc nevidím.
Na této úrovni (v rootu webu) má Nette defaultně tento:
Require all denied
Editoval Šaman (17. 12. 2019 18:00)
- David Matějka
- Moderator | 6445
nejlepsi je nasmerovat document root do www adresare a nemusis tohle resit.
a jestli dobre chapu ten htaccess, tak podminka jako
RewriteCond %{REQUEST_FILENAME} !-f
zpusobi, ze muzes cist soubory
mimo www, pokud odpovidaji te ceste. mas tedy v kazdem adresari (hlavne app,
log, temp) htaccess, ktery tam zablokuje pristup? jinak bys mohl zadat do adresy
neco jako app/config/config.local.neon
a zobrazi to konfig
- Šaman
- Člen | 2654
Jj, To zablokování přístupu do adresářů je už ve
web-project
a to si hlídám. A budu muset od síťařů zjistit,
jak je to nasazené na produkci, protože já nevidím dál než na testovací
server. Ten htaccess je tam jen jako verzovaný .htaccess.sample
a
jestli se reálně používá na ostrých serverech, to vlastně nevím.
Skutečny .htaccess
verzovaný není, takže se to mhže server od
serveru lišit.
Jen teď začínám nový projekt na Nette3 a na starém projektu jsem narazil na tohle, proto se ptám, jestli už to není archaismus. Díky.
Editoval Šaman (18. 12. 2019 13:44)