Drupal:从 .htaccess 中删除这些行会导致安全问题吗?

【问题标题】:Drupal: does removing these lines from .htaccess cause security issues?Drupal:从 .htaccess 中删除这些行会导致安全问题吗?
【发布时间】:2010-05-17 12:32:47
【问题描述】:

我必须在我的 Drupal 主文件夹和站点文件夹中的 htaccess 文件中注释这些行

# Don't show directory listings for URLs which map to a directory.
#Options -Indexes

# Follow symbolic links in this directory.
#Options +FollowSymLinks

...为了不在新服务器上收到 500 内部错误。

我可以不加注释吗?否则我会遇到安全问题吗?

ps。我还设置了文件夹 777 权限中的所有内容。这样可以吗?

谢谢

【问题讨论】:

    标签: drupal drupal-6


    【解决方案1】:

    这可能是个问题 - 潜在的攻击者会确切知道您的站点上有哪些模块以及哪些版本。因此,如果您在模块发布安全版本时不定期更新它们,那么您的网站将很容易被利用。

    【讨论】:

      【解决方案2】:

      您可以发表评论。

      Options -Indexes 只是阻止人们查看目录中所有文件的列表,无论如何这基本上是无害的。

      【讨论】:

        猜你喜欢
        • 2011-08-22
        • 1970-01-01
        • 2014-11-10
        • 1970-01-01
        • 2011-08-18
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-01-08
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode