htaccess vrs httpd.conf?

È ancora vero che non si dovrebbe utilizzare i file htaccess se è ansible utilizzare httpd.conf?

Il sito Apache dice: "In generale, non dovresti mai utilizzare file .htaccess a less che non si disponga dell'accesso al file di configuration del server principale". Ma non so quanto sia vecchio quel consiglio, o se è ancora pertinente.

  • HaProxy - 502 Bad Gateway: HTTP parlato nella port HTTPS
  • Apache invia 403 invece di 401
  • apache 2.4, mod_proxy_fcgi che non onorano .htaccess, funzionano attorno
  • Chi è 1014? Non ho nessun utente sul mio sistema denominato 1014, quindi perché questo process httpd viene eseguito come 1014?
  • Modifica delle autorizzazioni del server Apache con 403 quando si richiedono immagini e CSS
  • Miglior modo per esaminare i registri Apache su Ubuntu Server?
  • Sto lavorando a un grande sito che utilizza solo il file httpd.conf. Ma sta diventando molto lungo e, naturalmente, richiede un riavvio each volta che viene apportto un cambiamento. E con il numero di siti dipartimentali in esecuzione nel sito principale (e tutti utilizzando il file httpd.conf), è un disincentivo di apportre modifiche.

    Ora stiamo eseguendo wordpress 3 (in una configuration multisite) pure. Voglio provare alcune modifiche alle regole di configuration, ma l'unico modo che posso attualmente fare è quello di continuare a riavviare apache, che preferisco non fare sul sito live. (in particolare le regole di riscrittura sembrano non funzionare correttamente where alcuni post di blog si stanno preparando con "www", mentre altri non lo sono)

    Stavo pensando di abilitare .htaccess solo sulla cartella wordpress, ma è saggia?

    Il nostro server è occupato (circa 60k visualizzazioni di pagina al giorno, in base a google), ma non viene tassato troppo.

    Qual è la pratica migliore attuale? I server sono ormai abbastanza grunti che un eventuale successo leggero di performance è negligabile rispetto alla facilità di gestione dei file .htaccess?

  • Permesso negato in SSH a Debian 8.5 utilizzando l'utente root, anche se PermitRootLogin è sì
  • Come distriggersre temporaneamente i forward locali
  • C'è qualche motivo per utilizzare fail2ban con i disconnessioni password SSH disabilitate?
  • (svn + ssh) ottenendo bash per caricare il mio PATH su SSH
  • Sistema di gestione centralizzato per chiavi SSH?
  • C'è un modo per evitare il ritardo di battitura SSH?
  • 3 Solutions collect form web for “htaccess vrs httpd.conf?”

    Ma sta diventando molto lungo e, naturalmente, richiede un riavvio each volta che viene apportto un cambiamento.

    Se la lunghezza è un problema, prendi in considerazione le sezioni di configuration e utilizza invece la direttiva Include . Come altri hanno detto, è ansible ricaricare la configuration di httpd con 'ricarica' o 'riavvio' e questo dovrebbe ridurre la perturbazione degli utenti. Dovresti addestrare i tuoi amministratori a utilizzare il 'ricarico' o 'grazioso', cosa che è più facile dire poi fatto– molte persone non conoscono questi comandi e alcune persone non li fanno fiducia.

    Ecco alcuni motivi per cui i file .htaccess sono considerati malvagi:

    1. I file .htaccess causano confusione. Una volta ho ereditato un sito che aveva oltre 50 file .htaccess in tutta la gerarchia delle directory, che sono state create da decine di persone diverse che vanno da 6 anni. Era molto difficile capire la "configuration del server" per una directory particolare o perché alcune funzioni non funzionavano in determinate directory.

    2. Sicurezza: qualsiasi utente che può scrivere sul file .htaccess può ignorare alcune delle impostazioni accuratamente elaborate che hai inserito in httpd.conf, a less che non si presti cura di limitare le opzioni disponibili con AllowOverride . Vedere Quando (non) utilizzare file .htaccess per ulteriori informazioni.

    3. Audit: È facile creare una gestione delle configurazioni per le directory principali httpd.conf e Include'd. Questo fornisce una bella traccia di controllo di chi ha fatto quello che. È più difficile implementare la gestione della configuration quando i file di configuration sono diffusi in tutta la gerarchia di directory.

    4. Perdita di controllo: è ansible che qualcuno crei un file .htaccess e non ti dica. Suppongo che qualcuno lo ha fatto alle 5 del venerdì, ha aggiunto un gruppo di regole mod_rewrite che ha fatto la cosa sbagliata e ha rotto un paio di pagine, e poi la persona ha lasciato per il fine settimana. Non scopri il problema fino a lunedì.

    Ci sono sicuramente casi in cui i file .htaccess hanno senso – se ci sono solo una manciata di file .htaccess e lo scopo di ciascuno è ben compreso.

    Il lato negativo del file .htaccess è quello di caricare il file con each richiesta. Così aggiunge sovraccarico. Se tutte le regole sono nel tuo file conf, allora vengono caricate quando apache carica, e lo è. Quindi, se con i tuoi siti è 60K less file deve leggere. Inoltre tutte le regole che possono essere pre-elaborate non saranno, il che potrebbe causare un ritardo nella risposta. Ora le velocità del disco e il processre e il ram sono abbondanti e veloci, penso che per la maggior parte dei siti l'effetto non sia ben noto.

    Come ha detto crimson_penguin, c'è un motivo per cui apache rileva il file di configuration senza riavviarlo. La maggior parte degli OS fa questo con il command di reload invece che il riavvio. Se si utilizza il command apache2ctl, eseguire apache2ctl graceful è ansible eseguire apache2ctl configtest innanzitutto per assicurarsi che tutto sia in ordine. Naturalmente dovrai eseguire questo come root.

    .htaccess viene analizzato each volta che si applica. Questo aggiunge un carico piccolo ma inutile sul server. Il file conf viene analizzato solo quando il server viene caricato o ricaricato.

    L'utilizzo di .htaccess dipende dall'accesso di accesso nel file conf.

    L'utilizzo di .htaccess fornisce all'amministratore less controllo sulla protezione in quanto tutti gli utenti che possono scrivere la directory dei contenuti possono ignorare le impostazioni di protezione per quella directory. (Ci sono opzioni di configuration che limitano questa funzionalità.) Su molti sisthemes, il server web stesso può scrivere directory di contenuto aumentando i danni potenziali se il server è compromesso.

    Utilizza apache2ctl graceful per sostituire i apache2ctl graceful del server web. È ansible configurare l'accesso a chiavi SSL da parte del server Web se si eseguono servizi HTTPS.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.