httpd.conf AllowOverride All

J'essaie de retirer le index.php de mon codeigniter URL. J'ai apache24 avec codeigniter et ion auth. La seule façon que je peux obtenir ce travail est en permettant à AllowOverride All.

Le code correspondant est:

<Directory "c:/Apache24/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

À l'aide de AllowOverride None il renvoie un code d'erreur 404. À l'aide de AllowOverride All il fonctionne.

Quelles sont les implications en matière de sécurité avec ce sur un serveur de production?

OriginalL'auteur Smudger | 2014-06-30

  1. 23

    AllowOverride directive est utilisée pour permettre l'utilisation de .htaccess dans le serveur web pour permettre primordial de la config d'Apache par répertoire de base. Je crois que CI utilise mod_rewrites pour le faire fonctionner correctement. C'est pourquoi il ne fonctionne que lorsque vous avez AllowOverride All parce que vous dites au serveur web pour permettre l'utilisation d'un .fichier htaccess CI utilise. C'est la réponse la plus simple. Il n'est pas sur la sécurité, c'est pour l'utilisation de .htaccess fichiers.

    Vous aurez probablement à utiliser AllowOverride All à utiliser codeigniter parce que c'est la façon dont il fonctionne. Il ne devrait pas y avoir de graves problèmes de sécurité avec l'aide de la présente directive. Sage de la sécurité, vous devriez être bien. Juste ne pas utilisation AllowOverride All dans un <Directory /> bloc.

    Seulement l'utiliser dans un répertoire web. Ci-dessous est ce que vous avez maintenant et devrait être bien avec AllowOverride All.

    <Directory "c:/Apache24/htdocs">

    si ce n'était de la présente directive, .htaccess fichiers de travail. Jetez un oeil à la documentation pour plus d'explication détaillée.

    http://httpd.apache.org/docs/current/mod/core.html#allowoverride

    Quelles sont les implications de l'utilisation de la AllowOverride All dans <Directory /> bloc?
    Qui lui aurait permis de Apache à la recherche pour .htaccess les fichiers de tout le chemin jusqu'à la racine du serveur. En plus d'être inutile, l'Apache docs spécifiquement en garde contre cette "sécurité et performance" raisons.

    OriginalL'auteur Panama Jack