McCulloch pret Merilendu (1819) | Ievads konstitucionālajās tiesībās

esmu pārliecināts, ka šis jautājums vispirms izskatās patiešām stulbs. bet man par to ir vajadzīgs "otrais viedoklis", pat es pats veicu dažus pētījumus, bet es joprojām neesmu par to pārliecināts.

Pēc noklusējuma ApOS konfigurācija CentOS7 un gandrīz jebkura Distro, kuru es līdz šim zinu, parasti atsaka piekļuvi ROOT failu sistēmai (/) ar šādu direktorijas paziņojumu:

Noklusējums: /etc/httpd/conf/httpd.conf

 AllowOverride none Require all denied  

Parasti seko daži direktoriju paziņojumi (bloki), kas "atslābina" atļaujas faila sistēmas daļām, kurās ir html vai cits tīmekļa servera saturs.

Tagad man pēdējā laikā ir jārisina "daži Web App" no "daži uzņēmumi", kas pieprasa / prasa šādas izmaiņas apache konfigurācijas failā:

Pieprasa programmatūras uzņēmums: /etc/httpd/conf/httpd.conf

 AllowOverride none Require all granted  

Tas manā prātā izvirzīja sarkanu karogu, un es mēģināju to izpētīt tīklā. vēl neko neatradu, skaidri norādot, ko šī konfigurācija faktiski nozīmēs. Bet es uzminētu, tas piešķir lasīšanas piekļuvi gandrīz jebkuram failam visā Linux serverī, kuru var nolasīt lietotāju grupa "cits" vai apache servisa konts vai pakalpojumu grupa. Tātad, ja man ir taisnība, būtu patiešām ļoti ideāla ideja kādreiz kaut ko darīt interneta tīmekļa serverī.

vai es pareizi pieļauju šo pieņēmumu? vai man kaut kas šeit pietrūkst?

paldies par jebkuru mājienu / padomu / paskaidrojumu par šo!

ar cieņu Akselu

  • Šeit ir saite uz Apache mod_authz_core dokumentāciju “pieprasīt visu”: httpd.apache.org/docs/2.4/mod/mod_authz_core.html#reqall
  • Tikai skaidrības labad direktīva neattiecas uz failu sistēmas sakni, bet gan uz tīmekļa telpas sakni. Tāpat kā URL www.example.com/.
  • 1 @closetnoc, es nedomāju, ka dokumentācija atsaucas kā failu sistēmas konteiners, nevis kas ir tīmekļa sakņu konteiners.
  • @StephenOstermiller Varbūt es varētu būt skaidrāks. Tā ir failu sistēmas direktīva, tomēr tā ir no definētās tīmekļa vietas, kas attēlo tīmekļa sakni kā URL rezultātu, nevis no failu sistēmas augšdaļas. Tas viss ir atkarīgs no tā, kur definējat sakni, piemēram, /home/example.com/ vai / var / httpd / HTML /. Citiem vārdiem sakot, jūs nevarat piekļūt / var / httpd / direktīvas dēļ, bet drīzāk failu sistēmas atļauju dēļ. Šajā direktīvā tiek pieņemta piekļuve faila līmeņa direktorijai, kas noteikts tīmekļa vietnei. Skaidrs kā dubļi? Priekā!!
  • 1 Es domāju, ka es saprotu, kāpēc plakāts par to sajaucās. Tagad arī es esmu apmulsusi.

Šis ir jautājums, ar kuru esmu saskāries dažas reizes, un tas izriet no terminoloģijas izmaiņām no Apache 2.2 uz Apache 2.4 (sīkāk aprakstīts šeit). Piekļuves kontroles opcijas, kuras iepriekš tika risinātas ar “Pasūtīt X, Atļaut vai noraidīt no X”, tagad var pārvaldīt ar “Pieprasīt X”. Vienkāršākais izmantošanas gadījuma piemērs būtu ...

Apache 2.2:

Order allow,deny Allow from all 

..jaunākajā Apache pielīdzinātu ...

Apache 2.4:

Require all granted 

Tātad būtībā jā - jums ir taisnība, ja pieņemat, ka šīs izmaiņas lielā mērā zaudē piekļuves privilēģijas jūsu serverī (protams, visas pārējās ir vienādas).

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?