.htaccess pro odstranění /www z adresy

Šaman
Člen | 2654
+
0
-

Ahoj, používám tenhle .htaccess v root adresáři pro odstranění /www z adresy. Funguje bez problémů, ale už je to starší kód a chci se zeptat, jestli je stále bezpečný. David v repozitářích mezitím .htaccessy mírně upravoval. Díky.

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteRule ^$ www/ [L]
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteCond %{REQUEST_URI} !^www/
	RewriteRule ^(.*)$ www/$1
</IfModule>
CZechBoY
Člen | 3608
+
0
-

Tak tohle je tvuj htaccess nekde na urovni www, Nette ma svuj htaccess v adresari www – tzn. ze tvuj htaccess bude vzdy ok.

Šaman
Člen | 2654
+
-1
-

Tenhle je v rootu. S tím Netťáckým ve složce /www nijak nekoliduje. Ale šlo mi spíš o to, jestli se tohle dá považovat za doporučovaný způsob odstranění /www z URL. Jestli tím nevytvářím nějakou bezpečnostní díru apod. A ptám se proto, že tohle už je pár let staré řešení odtud z fóra, tak jestli taky nepotřebuje nějaký update. Do téhle problematiky moc nevidím.

Na této úrovni (v rootu webu) má Nette defaultně tento:

Require all denied

Editoval Šaman (17. 12. 2019 18:00)

David Matějka
Moderator | 6445
+
+2
-

nejlepsi je nasmerovat document root do www adresare a nemusis tohle resit.

a jestli dobre chapu ten htaccess, tak podminka jako RewriteCond %{REQUEST_FILENAME} !-f zpusobi, ze muzes cist soubory mimo www, pokud odpovidaji te ceste. mas tedy v kazdem adresari (hlavne app, log, temp) htaccess, ktery tam zablokuje pristup? jinak bys mohl zadat do adresy neco jako app/config/config.local.neon a zobrazi to konfig

Šaman
Člen | 2654
+
0
-

Jj, To zablokování přístupu do adresářů je už ve web-project a to si hlídám. A budu muset od síťařů zjistit, jak je to nasazené na produkci, protože já nevidím dál než na testovací server. Ten htaccess je tam jen jako verzovaný .htaccess.sample a jestli se reálně používá na ostrých serverech, to vlastně nevím. Skutečny .htaccess verzovaný není, takže se to mhže server od serveru lišit.

Jen teď začínám nový projekt na Nette3 a na starém projektu jsem narazil na tohle, proto se ptám, jestli už to není archaismus. Díky.

Editoval Šaman (18. 12. 2019 13:44)