我应该如何让只有GET请求访问我的服务器使用htaccess的所有文件和脚本? 我的networking服务器是Apache
我有一个托pipe服务器。 当我更新.htaccess时,更新的规则是否立即生效? 我知道托pipe人可以做他们想做的事,不知道这个特定托pipe人的特定政策是不可能知道的。 但在正常情况下,如果我更新.htaccess,Apache是否立即重新读取? 还是有什么我可以告诉Apache重新读取它? 或者是什么?
我使用下面的.htaccess规则将所有http请求redirect到https。 RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 它的工作原理,但同样的规则是不工作的子链接,当我访问现有的链接,如domain.com/about它仍然会加载在http中,没有redirect发生现有的链接。
大家好。 我只是想知道Apache 2的.htaccess文件是否有限制。我正在研究一个caching插件,并且认为使用.htaccess文件指向生成的静态html文件可能是一个好主意。 那么,有没有人试图达到极限? 请问.htaccess工作正常与5,000 mod_rewrite规则? 大约10000? 20000? 我的一个朋友说他在一个有40万个post的博客上工作。 那会有用吗? 谢谢, 〜@kovshenin
所以我改变了我的服务器上的htaccess文件,并没有看到更改。 如果我修改了一个htaccess文件,我需要重新启动Apache吗? 更新:所以我不认为这是我的问题。 请参阅我的相关问题: 为什么我的htaccess文件阻止访问我的MP3文件?
我有一个pipe理员目录在我的networking服务器(http://test.com/admin),我不希望未经授权的人访问此/pipe理员/目录,而不是我想返回404错误代码的所有未经授权的访问。 我的问题是,有什么办法可以返回404错误代码的所有访问尝试,除了几个特定的IP地址? 我的networking服务器是Linux上的Apache(plesk)。
我们运营一个托pipe大约300个网站的网站服务器。 昨天早上,一个脚本在大多数(但不是全部)站点的document_root下的每个目录中都放置了.htaccess文件,这些文件由www-data(apache用户)拥有。 .htaccess文件的内容是这样的: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http:// RewriteCond %{HTTP_REFERER} !%{HTTP_HOST} RewriteRule . http://84f6a4eef61784b33e4acbd32c8fdd72.com/%{REMOTE_ADDR} 谷歌search该url(这是“杀毒软件”的md5哈希),我发现这一切都发生在互联网上,并正在寻找已经处理这个问题的人,并确定漏洞是在哪里 。 我搜查了大部分日志,但还没有发现任何结论。 有没有其他人经历过比我更深入的洞察? 到目前为止我们已经确定: 所做的更改是作为万维网数据,所以Apache或它的插件可能是罪魁祸首 所有的改变都是在15分钟内完成的,所以可能是自动的 由于我们的网站域名广泛不同,我认为一个网站上的单个漏洞是负责任的(而不是每个网站上的常见漏洞) 如果一个.htaccess文件已经存在,并且可以通过www-data写入,那么脚本就很实用,并且简单地将上面的代码行附加到文件的末尾(使其易于反转) 任何更多的提示将不胜感激。 == ==编辑 对于那些需要它的人,这里是我用来清理.htaccess文件的脚本: #!/bin/bash PATT=84f6a4eef61784b33e4acbd32c8fdd72.com DIR=/mnt TMP=/tmp/`mktemp "XXXXXX"` find $DIR -name .htaccess|while read FILE; do if ( grep $PATT "$FILE" > /dev/null); then if [ `cat "$FILE"|wc -l` -eq 4 ]; […]
我正在寻找一个工具来pipe理运行在Apache(或IHS – IBM HTTP Server)上的单个域的虚荣url。 我的意思是虚荣url: www.mycompany.com/ProjectA将redirect到servera.mycompany.com/whatever www.mycompany.com/ProjectB将redirect到serverb.mycompany.com/another/directory www.mycompany.com/FallCampaign将redirect到servera.mycompany.com/whatever/offer.html 等等 当前实现的解决scheme包含数千个手动更新的目录,并使用redirect用户的php脚本。 这已经成为维护的噩梦。 使用手动更新的 .htaccess文件将此解决scheme转换为解决scheme不是选项*。 理想情况下,这个工具将: 为apache / IHS Web服务器工作 为用户和pipe理员提供一个Web界面 允许用户创build,删除和更新虚荣url 允许用户指定区分大小写,或不区分大小写的每个虚空url 允许用户将redirect指定为每个虚空url的HTTP 301(永久)或HTTP 302(临时) 允许用户指定每个虚荣URL作为永久(产品)或临时与“取下”date(用于市场营销活动)。 提供一个工作stream程用户提交虚荣URL请求,并为他人批准 (作为一种可能的解决scheme)写出一个单一的,pipe理的.htaccess文件,只要该文件在被推送到服务器之前由该工具validation,以便它不会对服务器产生负面影响。 (作为一种可能的解决scheme)用redirect/ .htaccess文件写出目录,但也可以pipe理创build,更新和删除这些目录。 可能使用数据库后端或xml后端。 提供一个解决scheme,以我没有想到的方式满足这些标准。 (可选)提供非常简单的报告(永久url的数量,临时url的数量,即将到期的临时URLs即将到期等) *如果在文件中input错误,使用单个手动编辑的.htaccess文件会带来太多的风险,可能影响所有的URL。 位于目录中的多个.htaccess文件与使用phpredirect一样是一个维护噩梦。
我在我的httpd.conf文件中有以下内容: <Directory "/www"> Options Indexes FollowSymLinks AllowOverride AuthConfig FileInfo Options=Indexes,Limit Order allow,deny Allow from all </Directory> 接下来,我有一个目录ChatLogs位于服务器根目录下,一个.htaccess文件定义如下: Allow from all AuthName "Restricted Area" AuthType Basic AuthUserFile /www/.htpasswd AuthGroupFile /dev/null Require valid-user 当我尝试访问该目录时,服务器日志中出现以下500服务器错误( 10.109.1.92是我的Intranet IP): [alert] [client 10.109.1.92] /www/ChatLogs/.htaccess: allow not allowed here 我明白,这是因为在.htaccess文件中的以下声明: Allow from all 但有人可以解释为什么不允许Allow指令 ? 我稍后想要限制对某些IP地址范围的访问; 如果可以放在单独的目录中,而不是在httpd.conf文件中设置它们,则会更喜欢。
我有一个构build脚本(Perl),当我部署我的应用程序时修改.htaccess文件。 作为一个双重检查,我希望能够对创build的.htaccess文件执行某种语法检查。 我熟悉使用apachectl -t的想法,但是,我处于共享主机环境,由于文件访问限制,我无法读取由系统pipe理员指定的某些configuration文件。 Apachectl在这方面根本行不通。 想法或build议欢迎。