Задать вопрос
@romazhan

Безопасно ли хранить .htaccess в корне сайта?

spoiler
616b87095ce71873619623.jpeg

Опасно ли хранить .htaccess в корне сайта?
  • Вопрос задан
  • 434 просмотра
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
ipatiev
@ipatiev
Потомок старинного рода Ипатьевых-Колотитьевых
Это очень смешной вопрос.

Если читать только заголовок, то вопрос звучит очень смешно. Типа "опасно ли дышать?". файлик .htaccess как раз и предназначен для размещения в папках сайта, корневой или не корневой - без разницы.

Но если прочитать вопрос целиком, вместе с очень забавным текстом на картинке, то станет понятнее, что имеется в виду.
Нет, дырой в безопасности является вряд ли.
Тут, скорее, дыра в голове AKA непонимание смысла своих действий.

Во-первых, формулировка. Если вспомнить, что корнем сайта как раз и является публичная директория, то вопрос получится изначально бессмысленный, "почему файл лежит в публичной директории, а не в публичной директории?"
То есть надо сначала понять, что речь в замечании на картинке идет про корень приложения, а не сайта. В котором корень сайта - это всего лишь одна из папок. Та самая, "публичная".

И только после этого можно приступать к ответу на вопрос:
В корне приложения - то есть папке, которая, по идее, вообще никакого отношения к веб-серверу не имеет, класть htaccess скорее бессмысленно. И в теории может так оказаться, что веб-сервер-апач его вообще не прочтёт. И, как следствие - некие секретные настройки могут не примениться.

Но тут надо вспомнить, что завязывать какую бы то ни было безопасность на файлик .htaccess - это уже так себе идея. Поскольку доля веб-сервера-апач неуклонно снижается, и весьма велика вероятность того, что на реальном сервере файлик .htaccess будет просто болтаться мертвым грузом, и никто не обратит на него ни малейшего внимания.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Sanes
@Sanes
Для того и придуман.
Особенности сервера.
Ответ написан
@qid00000000
Мало что знаю, но информацию найду в гугле
А какая критичная для вас информация в нем хранится?

Можете написать в .htaccess правило, которое ограничивает доступ к файлам, начинающимся с точки (файлы гита более критичны).
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
.htaccess
хранится в той директории где нужно переопределять директивы, и да доступ к нему снаружи по умолчанию закрыт
Ответ написан
Комментировать
@alexalexes
Безопасно, если правильно организован режим доступа к файлам такого вида настройками ОС для пользователя файловой системы, в качестве которого выступает веб-сервер. Плюс, веб-сервер должен быть настроен так, чтобы не позволять отдавать содержимое этих файлов. Прямой доступ к содержимому файлам конфигураций, скриптам сайта должен предоставляться не средствами веб-сервера (ssh, ftp).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы