Я щойно оновив свій сервер Apache до Apache / 2.4.6, який працює під Ubuntu 13.04. У мене був файл vhost, який мав таке:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Але коли я побіг, то отримав "Заборонено. У вас немає дозволу на доступ /"
Зробивши трохи гуглінг, я з’ясував, що для того, щоб мій сайт знову працював, мені потрібно було додати наступний рядок «Вимагати всіх наданих», щоб мій vhost виглядав так:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Хочу знати, чи це "безпечно" і чи не викликає жодних проблем із безпекою. Я читав на сторінці Apache, що це "імітує функціонал, який раніше забезпечувався директивами" Дозволити всім "та" Заборонити від усіх ". Цей постачальник може взяти один з двох аргументів, які" надано "або" відмовлено ". приклади надають або забороняють доступ до всіх запитів. "
Але не було сказано, чи це питання безпеки чи якесь питання, або чому ми зараз маємо це робити, коли раніше не потрібно було.