Основна мета AllowOverride
полягає в тому, щоб менеджер основних файлів конфігурації apache (той, який знайдено в / etc / apache2 / головним чином) вирішив, яку частину конфігурації можна динамічно змінювати за допомогою додатків на основі шляху.
Якщо ви не адміністратор сервера, ви залежите від рівня AllowOverride, який дозволяє цим адміністраторам. Так що вони можуть завадити вам змінити деякі важливі параметри безпеки;
Якщо ви головний менеджер конфігурації apache, ви завжди повинні використовувати AllowOverride None
та передавати всі знайдені вами приклади google_based на основі .htaccess файлів до Directory
розділів основних файлів конфігурації. Оскільки вміст .htaccess для .htaccess
файлу у файлі /my/path/to/a/directory
- це те саме, що й <Directory /my/path/to/a/directory>
інструкція, за винятком того, що .htaccess
зміна конфігурації запитів на HTTP-запит чимось уповільнює ваш веб-сервер. Завжди віддайте перевагу статичній конфігурації без .htaccess
перевірок (і ви також уникнете атак безпеки шляхом .htaccess
змін).
До речі, у вашому прикладі, який ви використовуєте, <Directory>
і це завжди буде неправильно, інструкції до каталогу завжди містять шлях, як-от <Directory />
або <Directory C:>
або <Directory /my/path/to/a/directory>
. І звичайно, це не може бути поміщено у .htaccess
як - .htaccess
це як інструкція з каталогу, але у файл, присутній у цьому каталозі. Звичайно , ви не можете змінити AllowOverride
в .htaccess
якості цієї інструкції управління рівнем безпеки в .htaccess
файлах.
<Directory>
Директива вимагає шляху аргументу.