Dot-Htaccess
失敗的 PCI 合規性 - 403(禁止)
由於我們的 PCI 合規性測試人員最近對掃描進行了升級,我們最近未能通過 PCI,建議的解決方案如下:
將 HTTP 伺服器配置為為 403(禁止訪問)和 404(未找到頁面)響應指定相同的錯誤文件。
我們的主站點正在執行 drupal 安裝,drupal .htaccess 文件具有以下條目:
# Make Drupal handle any 404 errors. ErrorDocument 404 /index.php
為了糾正上述問題,添加以下內容是否很簡單:
ErrorDocument 403 /index.php
還是我需要做一些更複雜的事情?
我只是將 /admin/config/system/site-information 中的 403 和 404 錯誤頁面設置為相同的頁面/節點。
預設情況下,Drupal 已經在處理您的錯誤頁面,除非您已經修改了 .htaccess 文件。對 .htaccess 文件進行更改的缺點是每次更新 Drupal 時都必須小心保存更改。