10/10/2018, 10:49

mức bảo mật và rewrite có ảnh hưởng với nhau ko

Mình nhận được thông điệp thế này từ nhà cung cấp hosting

Server hiện đã được nâng cấp lên mức bảo mật Level 5. Ở mức này module mod_rewrite (.htaccess) được disabled

Ko hiểu mod_rewrite và mức độ bảo mật nó có liên hệ gì với nhau ??
s.code viết 12:52 ngày 10/10/2018
TÔi khi khi có mod_rewrite thì bảo mật hơn. Đó là kinh nghiệm của mình thôi.
kiem_bo viết 12:53 ngày 10/10/2018
vậy mà k hiểu sao server lại tắt cái đó vì lý do bảo mật nhỉ.Khó hiểu quá
thuyduongcd viết 12:50 ngày 10/10/2018
Không hiểu mức bảo mật level 5 muốn ám chỉ điều gì.
phuongthom viết 12:54 ngày 10/10/2018
chung chung là dùng mod_rewrite sẽ bảo mật hơn chứ, host làm thế là hơi bị ngược

với lại chế độ mod_rewrite đc dùng nhiều, nếu host dis cái chức năng đó thật thì bạn đổi host là vừa
chicken_dev viết 13:01 ngày 10/10/2018
Chẳng hiểu level 5 là mức thấp nhất hay cao nất mà lại disable cái rewrite đi nữa, thực ra dùng rewrite thì tốn tài nguyên server. Có lẽ vậy nên server có vấn đề cái là các bác quản trị server disable thôi.
thuyduongcd viết 12:55 ngày 10/10/2018
chung chung là dùng mod_rewrite sẽ bảo mật hơn chứ, host làm thế là hơi bị ngược
Dựa vào đâu mà nói như vậy?

Theo tôi biết, trước đây Apache Sercurity Team từng phát hiện ra một lỗ hổng (flaw) khiến hacker có thể dựa vào mod_rewrite để tấn công server, không biết bây giờ đã fix chưa.

Còn tại sao host disable cái chức năng ấy thì tôi nghĩ là do sử dụng cái này nếu không tốt dễ dẫn đến lặp vô tận làm treo server nên họ không mặn mà lắm, tất nhiên nên yêu cầu thì họ vẫn mở như thường. Đó là tôi đoán vậy, còn lý do cụ thể trong trường hợp này là thế nào thì không biết vì có thể chưa hiểu hết ý của nhà cung cấp
Bài liên quan
0