Bee*_*ice 4 security .htaccess mod-rewrite
今天我注意到.htaccess我的public_html根目录中的文件在几个月前被修改了。
在每一RewriteRule行之前,某个机器人或某人添加了以下三行:
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
# lines above were inserted above each rewrite such as the following
RewriteRule ^home/? /index.html [QSA,END,NC]
我还注意到我有一个public_html/.well-known/acme-challenge/空目录。我有两个问题。
这似乎与Let's Encrypt TLS 证书自动更新有关,因此该文件夹可能是由认证机器人创建的。但是为什么我要做这样的孵化工作.htaccess呢?正如我所说,我指出的三行在每次重写之前都会出现。所以它给文件增加了很多膨胀和混乱。
小智 5
这是 cPanel 在.htaccess文件中自动执行的操作,以保护其设置。它只是阻止您的规则影响.cpaneldcv文件、一些以 32 个字符命名的 cPanel 文本文件.txt和acme-challenge文件。
acme-challenge 确实可能与 TLS 证书生成有关。
| 归档时间: |
|
| 查看次数: |
1630 次 |
| 最近记录: |