我在CentOS上看到的所有使用Apache的Rewrite规则的教程都展示了如何启用.htaccess,然后将规则放在那里,这要求在httpd.conf启用AllowOverRide All来使用www目录。
从安全angular度来看,我认为保持.htaccess禁用并将重写放入httpd.conf(或… / sites-enabled / example.net.conf)会更好。 的确,这是Apache手册的build议, 何时(不)使用.htaccess 。
使用httpd.conf进行重写是否有很好的理由并不常见?
使用httpd.conf进行重写是否有很好的理由并不常见?
您读过的教程中的大量消费者是共享虚拟主机的客户,他们无法修改主要的apacheconfiguration,但通常可以将重写规则放在他们web文档的.htaccess文件中根。
你说得对,如果可能的话,最好把configuration放在主configuration文件中。 这是因为两个原因:首先,性能提升非常轻微,因为networking服务器不需要经常重新读取.htaccess文件,其次,安全性 – 您的httpd.conf通常会更好地保护从修改比您的.htaccess文件(S)。