.htaccess nem ajánlott, de megbízható?
2011-10-30T17:41:56+01:00
2011-11-07T17:05:03+01:00
2022-07-24T09:06:21+02:00
  • Igen, valóban ez a fő gond a htaccess-el, hogy minden kéréskor értelmezésre kerül, sőt, még a htaccesst tartalmazó mappa összes felmenő mappája is átnézésre kerül, hogy van-e benne htaccess amit értelmezni kell. Azt írják ez eléggé vissza tud venni a teljesítményből. De ennek ellenére mégis szimpatikusabbnak tűnik nekem a htaccess-es megoldás az összes többi mellette szóló dolog miatt.

    Ha meg valaki root joggal rendelkező matat a tárhelyemen, akkor meg htaccesstől függetlenül is elég nagy gondok vannak ott, szóval na ja..ez nem szempont.
    Mutasd a teljes hozzászólást!
  • Ha valami úton módon root joggal hozzáférnek a szerveredhez, akkor már nem a .htaccess lesz a legnagyobb problémád.
    Mutasd a teljes hozzászólást!
  • Amennyire én tudom, a .htaccess egyik alapvető problémája, hogy minden egyes kéréskor megnyitásra->betöltésre->értelmezésre kerül. A httpd.conf az csak az apache indulásakor töltődik be és folyamatosan értelmezett.

    Így ez pl. sebesség kérdést vet fel, nagy forgalmú lapok esetén gond lehet. Illetve ha sok dolgot bízol a htaccess-re akkor jelentősen lassíthat ez miatt.

    A hordozhatóság szempontjából a httpd.conf -ot azt nemigen szerkesztheted a szolgáltatóknál (persze saját szerveren király), ez miatt a .htaccess lényegesen jobb.

    Biztonsági szempontból a .htaccess rés a pajzson. Ha valami úton módon egy támadó hozzáfér a public_html tartalmadhoz, az első dolga lesz megpiszkálni, ha tudja. Ezt általában jogosultsággal szabályozzák, elvileg root jog szükséges az íráshoz, de ha chroot-olt környezetben vagy, akkor sima liba írni, így viszont bármi kilinkelhető a public_html alól, illetve a pl. /home/xxx alól.

    Nem vagyok nagy májer, de az olvasottak alapján a .htaccess ezen a ponton okoz gondot. Ha valami módon root joggal hozzáférsz, te lehetsz a király a szerveren...

    Mutasd a teljes hozzászólást!
  • Köszi Jozso! asszem akkor a htaccess mellett döntök.
    Mutasd a teljes hozzászólást!
  • Szia!

    .htaccess nem ajánlott [...]


    Több olyan hazai és külföldi mega projektben vettem részt, ahol .htaccess oldott meg elég sok mindent, pont azért, hogy a kóddal együtt mozgatható legyen a beállítás is. Probléma ebből sosem volt, viszont ott volt a lehetőség, hogy git/SVN/... verziókövetőkkel menedzselhető legyen a beállítás rész, ami viszont kifejezetten előnyös tud lenni.

    Illetve még egy érvet hozzácsapnék a .htacces-hez.
    "Büntetlenül" átírhatod, míg ha Apache konfigba túrsz bele, akkor nem árt utána az aapache-ot újrarúgni. Az apache restart meg nem olyan dolog, amit érdemes rendszeresen eljátszani, főleg ha N darab site ketyeg a szerveren.

    J
    Mutasd a teljes hozzászólást!
  • hmm senki többet?
    Mutasd a teljes hozzászólást!
  • így oylan függvény se hogy get_magic_quotes_gpc.

    Ezt erősen kétlem (eléggé belerúgna a hordozhatóságba).

    szerk.:
    Nem is deprecated, szóval kétlem, hogy kivennék.
    szerkszerk:
    PHP 5.4-ben dobták a magic quotes-ket, de a get_magic_quotes_gpc természetesen maradt.
    Mutasd a teljes hozzászólást!
  • Illetve leginkább az érdekelne, hogy a 2-es pontban említett félelmem indokolt-e. Szóval járhatok-e pórul úgy, hogy elvesznek a beállítások ha valami szerver update történik és nem .htaccesst hanem httpd.conf-ot használok
    Mutasd a teljes hozzászólást!
  • PDO::prepare()-t használok az adatbázis lekérdezésekhez, emiatt nincs szükség az olyanok használatára mint pl az addslashes vagy a mysql_real_escape_string. Ezért szeretnék végképp megszabadulni a magic quotes-tól. PHP 6-ban már benn se lesz egyébként. így oylan függvény se hogy get_magic_quotes_gpc.

    De nem is feltétlenül a magic quotes kiiktatására keresem a megoldást, hanem arra hogy úgy általában mi a jobb módszer. .htaccess-ben, vagy a httpd.conf-ban elvégezni a szerverszintű beállításokat.
    Mutasd a teljes hozzászólást!
  • Szóval tanácstalan vagyok hogy httpd.conf, vagy inkább .htaccess. Szerintetek melyik a jobb megoldás?


    Írsz egy php-s függvényt, ami lekérdezi a magic quotes állapotát és eszerint vagy te beteszed, vagy nem. (vagy ha kell eltávolítod és mysql_real_escape_string-el véded)
    Mutasd a teljes hozzászólást!
  • Szerk: A téma címe eredetileg az volt hogy ".htaccess nem ajánlott, de httpd.conf megbízható?" Csak valami miatt a httpd.conf lemaradt:) Lehet hogy a prog.hu hagyta le, de az is lehet hogy én felejtettem el beleírni, nem tudom:)

    A kérdésem:

    Van pár konfiguráció, melyeket nem tudok runtime állítgatni, ilyen pl. az, hogy azt szeretném, ha a PHP magic quotes alapban ki lenne kapcsolva, illetve egyéni 404-es hibaoldalt szeretnék létrehozni, ami hasonlóan Apache szintű beállítás...

    Mindkettőt be tudnám állítani egy .htaccess fájl segítségével, azonban itt le van írva egy rakás érv, hogy ha csak teheted, akkor miért ne használj .htaccess fájlokat. Azt javasolják, hogy jobb, ha a httpd.conf fájlt írod át az igényeidnek megfelelően.

    Fizetős szolgáltatónál vagyok és mindenhez hozzáférek, szóval bármelyik megoldást választhatom, de annak ellenére, hogy a .htaccessektől óva intik az embert, mégis tanácstalan vagyok.

    A httpd.conf mellett ott az a rakás érv amit az apache.org-n írnak, ugyanakkor mégis szimpatikusabb a .htaccess-es megoldás, méghozzá azért, mert:

    1. A webhelyem, és a hozzá tartozó összes beállítás egy adott mappában van (public_html), és így nem kellene külön feljegyeznem, hogy melyek azok a dolgok, melyeket átbütyköltem a szerver konfigurációban, hogy tudjam, hogy miket kell majd ismét beállítanom, ha mondjuk szolgáltatót váltok. Elég lenne így mindig csak a public_html mappáról egy biztonsági mentést készíteni, és adott esetben csak ezt kellene feltölteni az új helyre, mert ez tartalmazna a webhely működéséhez szükséges minden információt.

    2. Mi van ha a szolgáltató frissíti pl az Apache-ot. Módosulhat ebben az esetben a httpd.conf fájl a tudtom nélkül? Mert ha így járok, akkor megtörténhet bármikor esetleg az, hogy a magic quotes visszakerül az alapértelmezett "on" állapotába, és akkor míg ezt nem veszem észre, addig a felhasználók teleírják az adatbázist backslash-ekkel...

    Szóval tanácstalan vagyok hogy httpd.conf, vagy inkább .htaccess. Szerintetek melyik a jobb megoldás?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd