httpd.conf AllowOverride All
J'essaie de retirer le index.php de mon codeigniter URL. J'ai apache24 avec codeigniter et ion auth. La seule façon que je peux obtenir ce travail est en permettant à AllowOverride All
.
Le code correspondant est:
<Directory "c:/Apache24/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
À l'aide de AllowOverride None
il renvoie un code d'erreur 404. À l'aide de AllowOverride All
il fonctionne.
Quelles sont les implications en matière de sécurité avec ce sur un serveur de production?
OriginalL'auteur Smudger | 2014-06-30
Vous devez vous connecter pour publier un commentaire.
AllowOverride
directive est utilisée pour permettre l'utilisation de.htaccess
dans le serveur web pour permettre primordial de la config d'Apache par répertoire de base. Je crois que CI utilise mod_rewrites pour le faire fonctionner correctement. C'est pourquoi il ne fonctionne que lorsque vous avezAllowOverride All
parce que vous dites au serveur web pour permettre l'utilisation d'un .fichier htaccess CI utilise. C'est la réponse la plus simple. Il n'est pas sur la sécurité, c'est pour l'utilisation de.htaccess
fichiers.Vous aurez probablement à utiliser
AllowOverride All
à utiliser codeigniter parce que c'est la façon dont il fonctionne. Il ne devrait pas y avoir de graves problèmes de sécurité avec l'aide de la présente directive. Sage de la sécurité, vous devriez être bien. Juste ne pas utilisationAllowOverride All
dans un<Directory />
bloc.Seulement l'utiliser dans un répertoire web. Ci-dessous est ce que vous avez maintenant et devrait être bien avec
AllowOverride All
.<Directory "c:/Apache24/htdocs">
si ce n'était de la présente directive,
.htaccess
fichiers de travail. Jetez un oeil à la documentation pour plus d'explication détaillée.http://httpd.apache.org/docs/current/mod/core.html#allowoverride
AllowOverride All
dans<Directory />
bloc?Qui lui aurait permis de Apache à la recherche pour
.htaccess
les fichiers de tout le chemin jusqu'à la racine du serveur. En plus d'être inutile, l'Apache docs spécifiquement en garde contre cette "sécurité et performance" raisons.OriginalL'auteur Panama Jack