Puncte:0

securitate lighttpd fără htaccess

drapel kn

Am un server web cu resurse limitate și, prin urmare, am decis să folosesc lighttpd ca software de server web. Cu toate acestea, observ acum că nu recunoaște fișierele apache .htaccess. Majoritatea software-ului pe care îl folosesc și script-urile opensource au o mulțime de fișiere .htaccess în mai multe directoare. Așa că sunt nervos că aș putea deschide neintenționat găuri de securitate.

Deci întrebarea mea ar fi, îmi creez probleme cu utilizarea lighttpd care nu folosește htaccess. Există probleme de securitate cu care mă confrunt când folosesc software open source standard, care este optimizat pentru fișierele htaccess?

Încerc să evaluez dacă este mai bine să mă întorc la Apache 2.4. Am folosit doar lighttpd pentru că am crezut că va fi mai puțin greu pentru resursele mele limitate.

ezra-s avatar
drapel ru
folosirea .htaccess în Apache httpd nici măcar nu este recomandată decât dacă nu ești administratorul site-ului, așa că de ce vrei să le folosești în continuare? htaccess nu adaugă nicio securitate. Nu utilizați htaccess cu Apache httpd sau încercați să-l exportați oriunde altundeva, aceasta este sugestia mea.
Thom avatar
drapel kn
Ei bine, nu folosesc htaccess, deoarece nu sunt programator. Cu toate acestea, folosesc mai multe programe open source, cum ar fi CRM, HR Software, automatizarea vânzărilor, cloud etc. și toate au o mulțime de fișiere htaccess în directoare. Nu aș avea cunoștințele pentru a evalua dacă sunt necesare sau nu, doar văd că sunt acolo.Deci asta a adus întrebarea dacă folosesc lighttpd și aceste fișiere htaccess sunt ignorate, ar fi aceasta o problemă de securitate.
Puncte:0
drapel cl

lighttpd nu acceptă fișiere .htaccess, așa cum o face Apache httpd. Acolo intră în joc „lumina” din „lighttpd”.

Acest întrebarea stackoverflow poate ajuta

Thom avatar
drapel kn
Multumesc pentru informatii. Am văzut postarea, dar pentru mine a fost vorba doar despre eventuale probleme, dacă am un software standard open source care are o mulțime de fișiere htaccess și lighttpd le ignoră, ar deschide probleme de securitate. Nu aș avea timpul sau cunoștințele pentru a scrie totul într-un fișier de configurare, așa că pentru mine întrebarea este dacă folosesc software standard precum owncloud, nextcloud, suitecrm etc. și fișierele htaccess pe care le au nu sunt folosite, ar fi acesta un problema de securitate in opinia ta.
Nimal V avatar
drapel cl
poate depinde de programele opensource pe care le utilizați
Puncte:0
drapel cn

lighttpd are o documentație pentru Migrarea de la Apache legat de la Întrebări frecvente lighttpd

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.