Рейтинг:0

.htaccess запретить доступ к подкаталогам из определенного домена

флаг th

У меня есть сервер с недостатком безопасности:

есть основной сайт https://example.com (на сервере /вар/www папка) Затем есть дополнительное приложение (на сервере /var/www/приложение/public), который настроен на включение https://app.example.com.

Таким образом, приложение также доступно через https://example.com/app/public (я хотел бы изменить это)

У меня также есть проблема, что все приложение сохраняется на сервере для разработчика. Также означает, что все файлы ресурсов хранятся в общей папке, например https://example.com/app/config/settings.php

Теперь, чтобы исправить это, я подумал, что поставлю .htaccess в https://example.com/app со следующим кодом:

RewriteEngine включен
Переписать Базу /
RewriteCond %{HTTP_HOST} ^example\.com/app$ [NC]
Правило перезаписи ^(.*)$ https://app.example.com/ [R=301,L]

Это перенаправит все с неправильным URL (пример.com/приложение/, example.com/app/public, пример.com/приложение/ресурсы, ...) к https://app.example.com.

Но при тестировании он не работает. Я, наверное, перепутал синтаксис. Не очень опытен с .htaccess. Пробовал в течение часа с .htaccess тестер, но не получилось. Можете ли вы (1) сказать мне, что я делаю неправильно с .htaccess синтаксис и (2) скажите мне, если этот обходной путь с .htaccess более-менее безопасно?

флаг us
Rob
Не используйте файлы htaccess и просто поместите директивы конфигурации в httpd.conf конкретной записи виртуального хоста для app.example.com и/или www.example.com — https://httpd.apache.org/docs/2.4. /howto/htaccess.html#когда
grimnebluna avatar
флаг th
Спасибо за ответ. я изменил httpd (и httpd-ssl).conf и добавил ` Заказать Разрешить, Запретить Запретить от всех ` внутри домена example.com. Оно работает!
флаг kz
Директивы Order и Deny относятся к Apache 2.2 и ранее устарели. Вместо этого вы должны использовать «Требовать все отказы» в Apache 2.4+.
grimnebluna avatar
флаг th
нормально будет сделать. благодарю вас!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.