92 votos

¿Qué Apache "Requieren que todos los concedido" realmente?

Acabo de actualizar mi servidor Apache Apache/2.4.6 que se está ejecutando en Ubuntu 13.04. Yo solía tener un vhost archivo que tiene los siguientes:

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
</Directory>

Pero cuando me encontré con que tengo un "Prohibido. Usted no tiene permiso para acceder a /"

Después de hacer un poco de búsqueda en google me enteré de que para llegar a mi sitio de trabajo de nuevo tuve que agregar la siguiente línea "Requieren que todos los concedido" por lo que mi vhost se veía así:

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
    Require all granted
</Directory>

Quiero saber si esto es "segura" y no traer problemas de seguridad. He leído en Apache página que esta "imita la funcionalidad de los previamente proporcionado por el 'Allow from all" y "Deny from all" directivas. Este proveedor puede tomar uno de dos argumentos que son 'concedido' o 'denegado'. En los ejemplos siguientes se va a conceder o denegar el acceso a todas las solicitudes."

Pero no, no se decir si se trataba de un problema de seguridad de algún tipo, o por qué ahora tenemos que hacerlo cuando en el pasado, usted no tiene que.

86voto

Shane Madden Puntos 81409

El control de acceso a cambio de configuración en la sección 2.4, y los viejos configuraciones no son compatibles sin necesidad de algunos cambios. Vea aquí.

Si la configuración anterior fue Allow from all (no hay direcciones IP bloqueado el acceso al servicio), a continuación, Require all granted es el nuevo funcional equivalente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: