Não use .htaccessarquivos

Question

Uma série de coisas diferentes:

Não use `.htaccess`arquivos

Existem numerosos exemplos bem-intencionados de código em .htaccessarquivos que são copiados repetidas vezes por/paraculto à cargaadministradores de sistema isso deveria estar lendo o manual real.

De:https://httpd.apache.org/docs/2.4/howto/htaccess.html

Em geral, você só deve usar .htaccessarquivos quando não tiver acesso ao arquivo de configuração principal do servidor. Existe, por exemplo, um equívoco comum de que a autenticação do usuário deve sempre ser feita em arquivos .htaccess e, nos anos mais recentes,outro equívoco de que as diretivas mod_rewritedevevá em .htaccessarquivos.Este simplesmente não é o caso.
...
No caso de diretivas RewriteRule, no .htaccesscontextoessas expressões regulares devem ser recompiladas a cada solicitação ao diretório, enquanto no contexto de configuração do servidor principal elas são compiladas uma vez e armazenadas em cache.Além disso, as regras em si são mais complicadas, pois é preciso contornar as restrições que acompanham o contexto por diretório e o mod_rewrite. Consulte oGuia de reescrita para mais detalhes sobre este assunto.

Segundo:

Você já mencionou alguns nomes de diretório que deveriam ser excluídos do example.com/[user-alias]mapeamento.

Não se esqueça de também proibir as pessoas de selecionar intencionalmente esses nomes de diretório (e outros) como seus alias de usuário também em sua página de inscrição.

Durar

RewriteConddiretivas são usadas para restringir os tipos de solicitações que estarão sujeitas ao seguinte RewriteRule.

Sua configuração atualmente diz, em inglês "simples", não aplique o seguinte RewriteRulequando houver um arquivo ou diretório existente com o mesmo nome do componente de nome de arquivo da solicitação.

Você simplesmente pode adicionar condicionais extras com RewriteCondlinhas extras, por exemplo:

RewriteCond %{REQUEST_FILENAME} !"login"

deveria excluirexample.com/login

Answer 1

Uma série de coisas diferentes:

Não use `.htaccess`arquivos

Existem numerosos exemplos bem-intencionados de código em .htaccessarquivos que são copiados repetidas vezes por/paraculto à cargaadministradores de sistema isso deveria estar lendo o manual real.

De:https://httpd.apache.org/docs/2.4/howto/htaccess.html

Em geral, você só deve usar .htaccessarquivos quando não tiver acesso ao arquivo de configuração principal do servidor. Existe, por exemplo, um equívoco comum de que a autenticação do usuário deve sempre ser feita em arquivos .htaccess e, nos anos mais recentes,outro equívoco de que as diretivas mod_rewritedevevá em .htaccessarquivos.Este simplesmente não é o caso.
...
No caso de diretivas RewriteRule, no .htaccesscontextoessas expressões regulares devem ser recompiladas a cada solicitação ao diretório, enquanto no contexto de configuração do servidor principal elas são compiladas uma vez e armazenadas em cache.Além disso, as regras em si são mais complicadas, pois é preciso contornar as restrições que acompanham o contexto por diretório e o mod_rewrite. Consulte oGuia de reescrita para mais detalhes sobre este assunto.

Segundo:

Você já mencionou alguns nomes de diretório que deveriam ser excluídos do example.com/[user-alias]mapeamento.

Não se esqueça de também proibir as pessoas de selecionar intencionalmente esses nomes de diretório (e outros) como seus alias de usuário também em sua página de inscrição.

Durar

RewriteConddiretivas são usadas para restringir os tipos de solicitações que estarão sujeitas ao seguinte RewriteRule.

Sua configuração atualmente diz, em inglês "simples", não aplique o seguinte RewriteRulequando houver um arquivo ou diretório existente com o mesmo nome do componente de nome de arquivo da solicitação.

Você simplesmente pode adicionar condicionais extras com RewriteCondlinhas extras, por exemplo:

RewriteCond %{REQUEST_FILENAME} !"login"

deveria excluirexample.com/login

Não use .htaccessarquivos

Responder1

Não use `.htaccess`arquivos

Segundo:

Durar

informação relacionada