Apache的“需要所有授权”真正做到了什么?

Modified on: Thu, 14 Nov 2019 04:40:03 +0800

我刚刚将Apache服务器更新为在Ubuntu 13.04下运行的Apache / 2.4.6。我曾经有一个vhost文件,其中包含以下内容:

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
</Directory>

但是当我跑步时,我得到了一个“禁止。你没有权限访问/”

在做了一些谷歌搜索后,我发现为了让我的网站再次运行,我需要添加以下行“需要所有授权”,以便我的vhost看起来像这样:

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
    Require all granted
</Directory>

我想知道这是否“安全”并且不会带来任何安全问题。我在Apache的页面上看到,这“模仿了之前由'允许'提供的功能。所有'和'拒绝所有'指令。这个提供者可以选择两个被“授予”或“被拒绝”的参数之一。以下示例将授予或拒绝所有请求的访问。“

但它没有说这是否是某种安全问题,或者为什么我们现在必须在过去你不必这样做。

最佳答案

访问控制配置在2.4中更改,如果没有一些更改,旧配置不兼容。请参见此处

如果您的旧配置是Allow from all(没有IP地址被阻止访问该服务),那么Require all granted是新的功能等效。

作者:Shane Madden

相关问答

添加新评论