Apache-2.4

mod_php 和 CGI 中的 .htaccess 與 php.ini

  • September 4, 2017

據我所知,mod_php可以通過php.ini或*.htaccess文件進行配置,而對於 CGI,無法使用.htaccess文件。*

mod_php可以使用*.htaccess*文件這一事實是否使其在 CGI 方面更加不安全?

您的基本假設是錯誤的,因為 CGI 中的 PHP 可以掃描每個目錄的.ini文件。

這兩個功能都可以關閉,或者不設置

AllowOverride Options

在您的 Apache 配置或設置中

user_ini.filename =      # empty value!

在您的全域 PHP 配置中。

因此,總而言之,兩者都同樣安全或不安全。也就是說,我不會說即使只有.htaccess可能,它也會更加不安全,因為出於安全目的, 您可以在任.htaccess一或每個目錄文件中設置一組受限選項。.ini

引用自:https://serverfault.com/questions/871763

相關問答

Apache-2.4

無法設置 Apache 以在 FreeBSD 中執行 PERL 文件

  • June 24, 2021
檢視問答
Apache-2.2

隨機內部伺服器錯誤

  • March 29, 2021
檢視問答
Apache-2.4

CGI 二進製文件不執行,而是被下載

  • January 1, 2021
檢視問答
Apache-2.4

Vagrant & Puppetlabs/apache 設置兩個 MPM

  • March 5, 2018
檢視問答
Nginx

CGI 停止將 Nginx 設置為 apache 的反向代理

  • March 11, 2017
檢視問答
Apache-2.2

將 cgi 腳本從 Apache 2.2 移動到 2.4 會導致 403 錯誤

  • February 25, 2016
檢視問答