Puncte:0

Server

securitate lighttpd fără htaccess

Thom

15.10.2022, 03:08

Am un server web cu resurse limitate și, prin urmare, am decis să folosesc lighttpd ca software de server web. Cu toate acestea, observ acum că nu recunoaște fișierele apache .htaccess. Majoritatea software-ului pe care îl folosesc și script-urile opensource au o mulțime de fișiere .htaccess în mai multe directoare. Așa că sunt nervos că aș putea deschide neintenționat găuri de securitate.

Deci întrebarea mea ar fi, îmi creez probleme cu utilizarea lighttpd care nu folosește htaccess. Există probleme de securitate cu care mă confrunt când folosesc software open source standard, care este optimizat pentru fișierele htaccess?

Încerc să evaluez dacă este mai bine să mă întorc la Apache 2.4. Am folosit doar lighttpd pentru că am crezut că va fi mai puțin greu pentru resursele mele limitate.

183

2 + 2

linux

server web

.htaccess

apache-2.4

ezra-s

15.10.2022, 06:29

folosirea .htaccess în Apache httpd nici măcar nu este recomandată decât dacă nu ești administratorul site-ului, așa că de ce vrei să le folosești în continuare? htaccess nu adaugă nicio securitate. Nu utilizați htaccess cu Apache httpd sau încercați să-l exportați oriunde altundeva, aceasta este sugestia mea.

Răspunde

Thom

15.10.2022, 09:02

Ei bine, nu folosesc htaccess, deoarece nu sunt programator. Cu toate acestea, folosesc mai multe programe open source, cum ar fi CRM, HR Software, automatizarea vânzărilor, cloud etc. și toate au o mulțime de fișiere htaccess în directoare. Nu aș avea cunoștințele pentru a evalua dacă sunt necesare sau nu, doar văd că sunt acolo.Deci asta a adus întrebarea dacă folosesc lighttpd și aceste fișiere htaccess sunt ignorate, ar fi aceasta o problemă de securitate.

Răspunde

Puncte:0

Server

Nimal V

15.10.2022, 07:30

lighttpd nu acceptă fișiere .htaccess, așa cum o face Apache httpd. Acolo intră în joc „lumina” din „lighttpd”.

Acest întrebarea stackoverflow poate ajuta

0 + 2

Thom

15.10.2022, 09:06

Multumesc pentru informatii. Am văzut postarea, dar pentru mine a fost vorba doar despre eventuale probleme, dacă am un software standard open source care are o mulțime de fișiere htaccess și lighttpd le ignoră, ar deschide probleme de securitate. Nu aș avea timpul sau cunoștințele pentru a scrie totul într-un fișier de configurare, așa că pentru mine întrebarea este dacă folosesc software standard precum owncloud, nextcloud, suitecrm etc. și fișierele htaccess pe care le au nu sunt folosite, ar fi acesta un problema de securitate in opinia ta.

Răspunde

Nimal V

15.10.2022, 09:19

poate depinde de programele opensource pe care le utilizați

Răspunde

Puncte:0

Server

gstrauss

10.12.2022, 05:41

lighttpd are o documentație pentru Migrarea de la Apache legat de la Întrebări frecvente lighttpd

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: lighttpd security without htaccess

TH: ความปลอดภัย lighttpd โดยไม่ต้อง htaccess

RO: securitate lighttpd fără htaccess

RU: безопасность lighttpd без htaccess

VI: bảo mật lighttpd mà không cần htaccess

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.