Score:1

การตั้งค่าส่วนหัวของ Apache พร้อมเงื่อนไขการยกเว้นพาธ/ไดเร็กทอรี/เซิร์ฟเวอร์ ips

ธง id

ฉันใช้ปลั๊กอิน WordPress ชื่อ Duplicator Pro และวิธีที่ดีที่สุดในการติดตั้งด้วยโปรแกรมติดตั้งคือการใช้ IP ของเซิร์ฟเวอร์แทนที่จะใช้โดเมน เพราะวิธีนี้จะป้อนอัตโนมัติ & เชื่อมต่อไปยังเซิร์ฟเวอร์ได้ง่ายกว่า ในขณะเดียวกันก็ไม่ได้เรียกใช้กฎ ModSecurity หลายข้อ

URL การติดตั้งที่ดีที่สุดคือ:

http://111.222.333.444/~customcpanelaccount/customfolder/installer.php

แทน:

https://website.com/customfolder/installer.php

หากคุณโหลดไฟล์ใดไฟล์หนึ่ง ไฟล์นั้นจะเปลี่ยนเส้นทางคุณไปที่:

/customfolder/dup-installer/main.installer.php

อย่างไรก็ตาม เนื่องจากเซิร์ฟเวอร์มีกฎ Apache/LiteSpeed ​​ต่อไปนี้ จึงเปลี่ยนเส้นทาง http:// ไปที่ https:// โดยอัตโนมัติ ซึ่งทำให้เซิร์ฟเวอร์แสดงข้อความต่อไปนี้:

เชื่อมต่อกับเครือข่าย

<IfModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

ฉันกำลังพยายามหาวิธีทำให้กฎ Apache/LiteSpeed ​​ด้านบนใช้กับโดเมนเท่านั้น ไม่ใช่ IP โดยตรง หรือทำให้กฎไม่ทริกเกอร์เมื่อใช้ไฟล์ของ โปรแกรมติดตั้ง.php, main.installer.php และทำเนียบของ /ตัวติดตั้งซ้ำ/

น่าเสียดายที่ไม่มีคำสั่งประเภท if FilesNotMatch / DirectoryNotMatch / LocationNotMatch

ใครมีความคิดใด ๆ ฉันจะขอบคุณมากสำหรับความช่วยเหลือ / คำแนะนำ!

Score:0
ธง kz

คุณสามารถตั้งค่าตัวแปรสภาพแวดล้อม (เช่น DOMAIN_REQUESTED) หากมีการร้องขอโดเมน (ตรงข้ามกับที่อยู่ IP) และตั้งค่า หัวข้อ แบบมีเงื่อนไขขึ้นอยู่กับว่า env var นี้ถูกตั้งค่าโดยใช้ เอ็นวี= การโต้แย้ง.

ตัวอย่างเช่น:

โฮสต์ SetEnvIf "[a-z]" DOMAIN_REQUESTED
ส่วนหัวตั้งค่าเนื้อหา-ความปลอดภัย-นโยบายเสมอ "อัปเกรดไม่ปลอดภัย-คำขอ" env=DOMAIN_REQUESTED

ถ้า เจ้าภาพ ส่วนหัวมีอักขระ a-z คุณต้องขอชื่อโดเมน ไม่ใช่ที่อยู่ IP ซึ่งในกรณีนี้ DOMAIN_REQUESTED env var ถูกตั้งค่าเป็น 1.

อย่างไรก็ตาม...

  • ดูเหมือนจะแปลกที่การติดตั้งสิ่งนี้ดีกว่า HTTP ที่ไม่ปลอดภัยโดยใช้ที่อยู่ IP ของเซิร์ฟเวอร์และไดเรกทอรีเว็บต่อผู้ใช้! เว็บไดเร็กทอรีสำหรับผู้ใช้แต่ละราย (mod_userdir) มักจะหลีกเลี่ยงได้ดีที่สุด เนื่องจากมันยุ่งกับเส้นทาง URL ที่สัมพันธ์กันของรูท

  • หากนี่เป็นเพียงขั้นตอนการติดตั้ง คุณช่วยแสดงความคิดเห็นไม่ได้ หัวข้อ คำสั่งชั่วคราว?

น่าเสียดายที่ไม่มีคำสั่งประเภท if FilesNotMatch / DirectoryNotMatch / LocationNotMatch

มีแบบที่เป็นคุณสามารถใช้ มองไปข้างหน้าในแง่ลบ (หรือ มองไปข้างหลัง) ใน regex เพื่อกำหนดว่าการแข่งขันจะเกิดขึ้นเมื่อใด ไม่ เกิดขึ้น.

...หรือเพื่อทำให้มันไม่ทริกเกอร์เมื่อใช้ไฟล์ของ โปรแกรมติดตั้ง.php, main.installer.php และทำเนียบของ /ตัวติดตั้งซ้ำ/

เดอะ นโยบายความปลอดภัยเนื้อหา: คำขออัปเกรดที่ไม่ปลอดภัย; ส่วนหัวการตอบสนอง HTTP มีผลกับเนื้อหาที่ลิงก์เท่านั้น ไม่ใช่การนำทางระดับบนสุด ดังนั้นจึงใช้ไม่ได้กับ โปรแกรมติดตั้ง.php และ main.installer.php ถึงอย่างไร. หากคำขอเหล่านี้ถูก อัพเกรด (หรือมีแนวโน้มที่จะ "เปลี่ยนเส้นทาง") จากนั้นมีอย่างอื่นทำสิ่งนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา