Основная цель AllowOverride
заключается в том, чтобы менеджер основных файлов конфигурации apache (который находится в / etc / apache2 / главным образом) решал, какая часть конфигурации может динамически изменяться приложениями для каждого пути.
Если вы не являетесь администратором сервера, вы зависите от уровня AllowOverride, который позволяет вам администратор. Так что они могут помешать вам изменить некоторые важные настройки безопасности;
Если вы являетесь главным администратором конфигурации Apache, вы всегда должны использовать AllowOverride None
и передавать все найденные примеры на основе google_, основанные на файлах .htaccess, в Directory
разделы основных файлов конфигурации. Поскольку содержимое .htaccess для .htaccess
файла in /my/path/to/a/directory
- это то же самое, что и <Directory /my/path/to/a/directory>
инструкция, за исключением того, что .htaccess
динамическое изменение конфигурации для каждого HTTP-запроса замедляет работу вашего веб-сервера. Всегда предпочитайте статическую конфигурацию без .htaccess
проверок (и вы также избежите атак безопасности путем .htaccess
изменений).
Кстати, в вашем примере вы используете, <Directory>
и это всегда будет неправильно, инструкции каталога всегда содержат путь, например, <Directory />
или <Directory C:>
или <Directory /my/path/to/a/directory>
. И, конечно, это не может быть помещено в .htaccess
как .htaccess
команда Справочника, но в файл, присутствующий в этом каталоге. Конечно , вы не можете изменить AllowOverride
в .htaccess
качестве этой инструкции управления уровнем безопасности в .htaccess
файлах.
<Directory>
Директива требует пути аргумента.