ned*_*lud 5 httpd .htaccess httpd.conf apache-2.2
如果您可以使用 httpd.conf,您是否仍然不应该使用 htaccess 文件?
Apache 站点说“一般来说,除非您无权访问主服务器配置文件,否则永远不要使用 .htaccess 文件。” 但我不知道这个建议有多老,或者它是否仍然相关。
我正在一个仅使用 httpd.conf 文件的大型站点上工作。但是它变得很长,当然需要在任何更改时重新启动。并且随着在主站点下运行的部门站点的数量(并且都使用 httpd.conf 文件),进行更改是一种阻碍。
现在我们也在运行 wordpress 3(在多站点配置中)。我想测试对配置规则的一些更改,但我目前唯一能做到的方法是继续重新启动 apache,我宁愿不在实时站点上这样做。(特别是重写规则似乎行为不端,其中一些博客文章以“www.”开头,而另一些则没有)
我正在考虑仅在 wordpress 文件夹上启用 .htaccess,但这是否明智?
我们的服务器很忙(根据谷歌的数据,每天大约有 60k 的页面浏览量),但并没有被征税太重。
当前的最佳实践是什么?服务器现在是否足够简陋,与 .htaccess 文件的易于管理相比,可能的轻微性能损失可以忽略不计?
但是它变得很长,当然需要在任何更改时重新启动。
如果长度是一个问题,那么考虑打破配置部分并使用Include指令代替。正如其他人所说,可以使用'reload' 或 'restart'重新加载 httpd 配置 ,这应该会减少对用户的干扰。您需要培训您的管理员使用“重新加载”或“优雅”,这说起来容易做起来难——许多人不知道这些命令,有些人不信任它们。
以下是 .htaccess 文件被认为是邪恶的一些原因:
.htaccess 文件会引起混淆。我曾经继承了一个站点,该站点在整个目录层次结构中拥有 50 多个 .htaccess 文件,这些文件是由数十个不同的人在 6 年前创建的。很难弄清楚任何特定目录的“服务器配置”,或者为什么某些功能在某些目录上不起作用。
安全性:任何可以写入 .htaccess 文件的用户都可以覆盖您放置在 httpd.conf 中的一些经过深思熟虑的设置,除非您小心地使用AllowOverride限制可用选项。有关更多信息,请参阅何时(不)使用 .htaccess 文件。
审计:为您的主要 httpd.conf 和 Include'd 目录创建配置管理很容易。这提供了一个很好的审计跟踪谁做了什么。当配置文件分布在整个目录层次结构中时,实现配置管理更加困难。
失去控制:有人可能会创建一个 .htaccess 文件而不告诉你。假设有人在周五下午 5 点这样做,添加了一堆 mod_rewrite 规则,这些规则做了错误的事情并破坏了一堆页面,然后这个人离开了周末。你要到星期一才发现问题。
在某些情况下 .htaccess 文件确实有意义——如果只有少数 .htaccess 文件,并且每个文件的目的都很好理解。
| 归档时间: |
|
| 查看次数: |
2133 次 |
| 最近记录: |