Question

Я внес некоторые изменения в конфигурацию своего веб-сайта, чтобы дружественные URL-адреса работали на Xenforo2, работающем на Apache2.

a) Я включил RewriteEngine в мой файл .htaccess

b. ) Я изменил RewriteBase на '/' в моем файле .htaccess

c) Я изменил AllowOverride с "None" на "All" в разделе конфигурации Apache2.

Делать любые эти изменения открывают мне проблемы с безопасностью? Моя версия apache2 2.4.25 (Debian)

Austen Holland · Answer 1 · 19 февраля 2020

Нет. Эти 3 дополнения / изменения в вашем файле .htaccess и конфигурации apache не представляют прямой угрозы безопасности.

Включение RewriteEngine это просто так. Разрешение htaccess создавать перенаправления и т. Д. c.
Изменение RewriteBase просто устанавливает базовый URL, с которого будут происходить перенаправления. Дополнительную информацию можно найти здесь: Как RewriteBase работает в .htaccess
Установка AllowOverride из None в All в вашей конфигурации apache позволяет использовать файл .htaccess работать на всех. Если он был установлен на None, ваш .htaccess не будет работать, так как htaccess является переопределением вашей apache конфигурации.

Мой Apache2 RewriteEngine включен и AllowOverride Все изменения безопасны?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.