Topping D10 DAC vs Oppo BDP-105D

Jeg har netop oprettet et minimalt (forhåbentlig sikkert? - kommentarer velkommen) apache-websted ved hjælp af følgende konfigurationsfil:

 ServerName foobar.com ServerAlias www.foobar.com ServerAdmin [email protected] DocumentRoot /path/to/websites/foobar/web DirectoryIndex index.php # CustomLog with format nickname LogFormat '%h %l %u %t \'%r\' %>s %b' common CustomLog '|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log' common LogLevel notice ErrorLog '|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log'  AllowOverride None Order Deny,Allow Deny from all   Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all   

Jeg har adgang til hjemmesiden ved hjælp af www.foobar.com, men når jeg skriver foobar.com, får jeg fejlen 'Server ikke fundet' - hvorfor er det?

Mit andet spørgsmål vedrører de sikkerhedsmæssige konsekvenser af direktivet:

 Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all  

i konfigurationen ovenfor. Hvad gør det nøjagtigt, og er det nødvendigt ?. Fra min (indrømmede begrænsede) forståelse af Apache-konfigurationsfiler betyder det, at nogen kan få adgang til (skrive til?) / sti / til / websites / folder. Er min forståelse korrekt? - og hvis ja, hvordan er dette ikke en sikkerhedsrisiko?

  • To spørgsmål er bedre (her) i ... ja, to separate spørgsmål

For at arbejde med to navne under et websted har du

  • Svar fra Apache-siden på begge værtsanmodninger (du har gjort det)
  • Konfigurer DNS til domæne for at
    • har 2 webadresser
    • rute til den rigtige vært

Kort sagt: nslookup foobar.com og nslookup www.foobar.com skal returnere svar og svar for at være identiske

Dit indtryk af containerdirektivet er forkert. Enhver vært kan nå denne URL og hente indhold. Nul antagelser og domme om muligheden for at skrive. Måske begynder du at læse Apache-dokumenter inden du spørger spørgsmål ?!

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?