我只是将我的Apache服务器更新到在Ubuntu 13.04下运行的Apache / 2.4.6。 我曾经有一个虚拟主机文件,具有以下内容:
<Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> 但是当我跑了,我有一个“禁止的,你没有权限访问/”
做了一些Googlesearch后,我发现为了让我的网站再次工作,我需要添加以下行“要求所有授予”,以便我的虚拟主机看起来像这样:
<Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory>
我想知道这是否“安全”,并没有带来任何安全问题。 我在Apache的页面上看到,这个“模仿以前由'允许所有'和'拒绝所有'指令提供的function,这个提供者可以接受'授予'或'拒绝'两个参数之一。例子将授予或拒绝所有请求的访问。“
但是并没有说这是否是某种安全问题,或者说为什么我们现在必须在过去不必这样做。
访问控制configuration在2.4版本中更改,旧configuration不兼容,没有一些更改。 看到这里 。
如果您的旧configuration是Allow from all (不允许IP地址访问服务),那么Require all granted是新的functionequivilent。