Topping D10 DAC vs Oppo BDP-105D

Jeg har nettopp satt opp et minimalt (forhåpentligvis sikkert? - kommentarer velkommen) apache-nettsted ved hjelp av følgende konfigurasjonsfil:

 ServerName foobar.com ServerAlias www.foobar.com ServerAdmin [email protected] DocumentRoot /path/to/websites/foobar/web DirectoryIndex index.php # CustomLog with format nickname LogFormat '%h %l %u %t \'%r\' %>s %b' common CustomLog '|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log' common LogLevel notice ErrorLog '|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log'  AllowOverride None Order Deny,Allow Deny from all   Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all   

Jeg har tilgang til nettstedet ved å bruke www.foobar.com, men når jeg skriver inn foobar.com, får jeg feilen 'Server ikke funnet' - hvorfor er dette?

Mitt andre spørsmål gjelder sikkerhetsimplikasjonene av direktivet:

 Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all  

i konfigurasjonen ovenfor. Hva gjør det egentlig, og er det nødvendig ?. Fra min (innrømmede begrensede) forståelse av Apache-konfigurasjonsfiler, betyr dette at noen vil ha tilgang til (skrive til?) / sti / til / nettsteder / mappe. Er min forståelse riktig? - og hvis ja, hvordan er dette ikke en sikkerhetsrisiko?

  • To spørsmål er bedre (her) i ... vel, to separate spørsmål

For å jobbe med to navn under ett nettsted har du

  • Svar fra Apache-siden på begge vertsforespørslene (du har gjort det)
  • Konfigurer DNS for domenet for å
    • har to nettadresser
    • rute til riktig vert

Kort oppsummert: nslookup foobar.com og nslookup www.foobar.com må returnere svar og svar for å være identiske

Inntrykket ditt om containerdirektivet er feil. Enhver vert kan nå denne URL-en og få innhold. Null antagelser og dommer om muligheten for å skrive. Kanskje du begynner å lese Apache-dokumenter før du spør spørsmål ?!

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?