Score:0

ความปลอดภัย lighttpd โดยไม่ต้อง htaccess

ธง kn

ฉันมีเว็บเซิร์ฟเวอร์ที่มีทรัพยากรจำกัด ดังนั้นฉันจึงตัดสินใจใช้ lighttpd เป็นซอฟต์แวร์เว็บเซิร์ฟเวอร์ของฉัน อย่างไรก็ตาม ตอนนี้ฉันสังเกตเห็นว่ามันไม่รู้จักไฟล์ .htaccess ของ apache ซอฟต์แวร์ส่วนใหญ่ที่ฉันใช้และสคริปต์ opensource มีไฟล์ .htaccess มากมายในไดเร็กทอรีต่างๆ ดังนั้นฉันจึงกังวลว่าฉันอาจเปิดช่องโหว่ด้านความปลอดภัยโดยไม่ได้ตั้งใจ

ดังนั้นคำถามของฉันก็คือ ฉันสร้างปัญหาให้ตัวเองในการใช้ lighttpd ที่ไม่ใช้ htaccess หรือไม่ มีปัญหาด้านความปลอดภัยที่ฉันพบเมื่อใช้ซอฟต์แวร์โอเพ่นซอร์สมาตรฐานที่ปรับให้เหมาะกับไฟล์ htaccess หรือไม่

ฉันพยายามประเมินว่าควรกลับไปใช้ Apache 2.4 หรือไม่ ฉันใช้แค่ lighttpd เพราะฉันคิดว่ามันจะหนักน้อยกว่าในทรัพยากรที่จำกัดของฉัน

ezra-s avatar
ru flag
ไม่แนะนำให้ใช้ .htaccess ใน Apache httpd เว้นแต่คุณจะไม่ใช่ผู้ดูแลระบบของไซต์ เหตุใดคุณจึงต้องการใช้ต่อไป htaccess ไม่ได้เพิ่มความปลอดภัยใดๆ เช่นกัน อย่าใช้ htaccess กับ Apache httpd หรือพยายามส่งออกไปที่อื่น นั่นคือคำแนะนำของฉัน
Thom avatar
kn flag
ฉันไม่ได้ใช้ htaccess เนื่องจากฉันไม่ใช่โปรแกรมเมอร์ อย่างไรก็ตาม ฉันใช้โปรแกรมโอเพ่นซอร์สหลายโปรแกรม เช่น CRM, ซอฟต์แวร์ HR, การขายอัตโนมัติ, คลาวด์ ฯลฯ และโปรแกรมเหล่านี้ทั้งหมดมีไฟล์ htaccess มากมายในไดเร็กทอรี ฉันไม่มีความรู้ที่จะประเมินว่าจำเป็นหรือไม่ ฉันแค่เห็นว่าพวกเขาอยู่ที่นั่นนี่จึงทำให้เกิดคำถามว่าหากฉันใช้ lighttpd และไฟล์ htaccess เหล่านี้ถูกละเว้น จะเป็นปัญหาด้านความปลอดภัยหรือไม่
Score:0
ธง cl

lighttpd ไม่รองรับไฟล์ .htaccess อย่างที่ Apache httpd ทำ นั่นคือที่มาของ "แสง" ใน "lighttpd"

นี้ คำถามสแต็คโอเวอร์โฟลว์ อาจช่วยได้

Thom avatar
kn flag
ขอบคุณสำหรับข้อมูล ฉันเห็นโพสต์นี้ แต่สำหรับฉันแล้วมันเป็นเพียงปัญหาที่อาจเกิดขึ้นเท่านั้น ถ้าฉันมีซอฟต์แวร์โอเพ่นซอร์สมาตรฐานที่มีไฟล์ htaccess จำนวนมากและ lighttpd เพิกเฉยต่อสิ่งเหล่านี้ นี่จะเป็นการเปิดปัญหาด้านความปลอดภัยหรือไม่ ฉันไม่มีเวลาหรือความรู้ที่จะเขียนทั้งหมดลงในไฟล์ปรับแต่ง ดังนั้นสำหรับฉัน คำถามคือ ถ้าฉันใช้ซอฟต์แวร์มาตรฐาน เช่น owncloud, nextcloud, suitecrm เป็นต้น และไฟล์ htaccess ไม่ได้ใช้ นี่จะเป็น ปัญหาด้านความปลอดภัยในความคิดของคุณ
Nimal V avatar
cl flag
อาจขึ้นอยู่กับโปรแกรมโอเพ่นซอร์สที่คุณใช้
Score:0
ธง cn

lighttpd มีเอกสารประกอบสำหรับ การโยกย้ายจาก Apache เชื่อมโยงมาจาก คำถามที่พบบ่อยของ lighttpd

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา