Apache .htaccess korlátozások

A .htaccess file-ban tiltunk minden olyan szabályt, ami a szerver biztonsági beállításait megváltoztatja vagy befolyásolhatja.

Ezek a beállítások az esetek nagy részében az Options, valamint a PHP beállításait módosító (php_value, php_admin_value, php_flag stb.) direktívákkal kezdődő sorok.

Ezek alkalmazása esetén a szerver egységesen 500 - Internal Server Error üzenetet ad.

Néhány példa tiltott beállításra:

  • Options +ExecCGI
  • Options FollowSymLinks
  • php_admin_value ...
  • php_flag ...
  • stb...

Alapértelmezésben a szerveren az alábbi opciók engedélyezettek: SymlinksIfOwnerMatch, MultiViews.

Posted in: Szabályok