我们有一些自己的.htaccessnetworking软件。 没有在我们的内部testing服务器上,我们要configuration一些访问权限(htaccess的密码)
我们希望避免特定于.htaccesstesting服务器的修改。
我们在Apache 2的虚拟主机configuration中执行此操作。
.htaccess包含:
Order allow,deny Allow from all
我们如何阻止这些设置? 是否有一个基于黑名单的方式的AllowOverride指令? 像DontAllowOverride Order Allow ?
那么,有一个很好的文档可用于每个人。
AllowOverride Limit
将允许 Order / Deny / Allow指示。
AllowOverride AuthConfig, FileInfo, Indexes
将允许除Order / Deny / Allow说明之外的任何内容以及任何Options因为他们需要列出。
但正如@jeffatrackaid所说, AllowOverride Nonoe肯定会更好。
您将从Apache获得更多的速度,并将所有需要的configuration放在Virtualhosts / Directory / Locations部分。 .htaccess文件与.htpassword安全无关。
我很确定在htaccess文件之后处理了vhost目录configuration。 所以在这种情况下,你不能限制用户,因为htaccess文件将允许他们全部。
你可能想要看看:
当然是testing。
一般来说,如果不确定用户不会覆盖文件,我build议在您正试图保护的目录上禁用htaccess。 如果你在htaccess文件中有需要的指令,你可以使它由一个没有写权限的用户拥有,所以它不能被改变。
对于某些客户端,当我们无法完全删除htaccess时,我们经常会将htaccess文件设置为由pipe理员级别用户和chmod 644拥有。这样可以防止日常网站pipe理员更改文件。