- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Mod Rewrite = problemi di sicurezza?
-
Mod Rewrite = problemi di sicurezza?
Tempo fa ho provato ad attivare la riscrittura dei link con i mod rewrite.
Ho creato il file .htaccess ed ho fatto dei test.
Non mi funzionavano.Senza controllare il phpinfo ho mandato una email all'assistenza chiedendo chiariment iin merito.
La loro risposta è stata che non hanno attivato il mod rewrite perchè:
A- problemi di sicurezza per il server
B- roppo carico per il serverVorrei avere un vostr oparere sulla "fondatezza" dei chiarimenti che mi hanno dato.
Mi sembra una sparata colossale dire che caricano il server e che creano problemi di sicurezza... O sbaglio ed è effettivamente così?
Graziassaie.
-
sparata colossale
-
@kabodie said:
sparata colossale :DEd allora secondo te come mai si ostinano a non volermi attivare i permessi per utilizzare il mod rewrite?
Potrebbero avere delle buone ragioni o è semplice ottusità?
()
-
ottusità
o magari non vogliono toccare le impostazioni del server finchè tutto va
-
@kabodie said:
ottusità
o magari non vogliono toccare le impostazioni del server finchè tutto vaVere entrambe le cose, oppure è un server Windows e non è così semplice da fare
-
No, è su server php...
Mi sa che devo scrivere con più "grinta" all'assistenza 
-
@fabioski said:
No, è su server php...
Vuoi intendere Linux?
Da quel che ho potuto leggere su qualche ml sembrerebbe che ci sia qualche problema di sicurezza col mod_rew e host condiviso... non ne sono sicuro e non ho approfondito: se ho detto una cavolata se qualcuno ha la soluzione all' enigma mi smentisca
Per il resto quoto Emmebar
-
non mi sono mai preoccupato del problema poiché ho sempre usato web server direttamente gestiti da me, ma non escludo a priori possano anche aver ragione.
nel senso che se per far funzionare mod_rewrite (non fatemi provare ora, please :P), devono aggiungere troppe voci ad AllowOverride (ovvero, categorie di operazioni che possono essere sovrascritte da impostazioni tramite .htaccess), allora l'abilitare il mod_rewrite potrebbe esporli a rischi (non direttamente riconducibili al mod_rewrite stesso).
il tutto lo sto scrivendo, sia chiaro, in un discorso completamente ipotetico, avendo usato pochissimo il mod_rewrite nella mia vita, e non avendo problemi a fidarmi dei miei utenti sui miei web server (sono io :D).
sulle performance, sicuramente un po' influisce, ma dubito cosí tanto da "bandirlo"...
-
Ho trovato stanotte questa discussione su WP:
http://wordpress.org/support/topic/45830 il che mi fa dubitare anche sul carico della CPU del server.
Per quanto riguarda il mod_rewrite e la sicurezza del server stesso, sempre googlando e leggendo ml senza alcuna esperienza diretta (da prendere con le pinze tutto questo mio post quindi ;)), ho letto che c' erano dei problemi con Apache 1.3.xx ma che era possibile patchare tale bug a differenza dell' Apache 2.x su cui non ho trovato alcun bug sulla sicurezza+mod_rewrite.
PS: mi restano sempre dei dubbi su tutta sta faccenda :X
PS2: grazie fabiosky ... stanotte per colpa di sta tua domanda non ho chiuso okkio
-
@KING_Hack said:
PS2: grazie fabiosky ... stanotte per colpa di sta tua domanda non ho chiuso okkio
Grazie
Però sai, se potessi usare i Mod Rewrite probabilmente passerei da 8 miliardi di unici al giorno a 18 miliardi di unici al giorno ed il server 286 su cui risiede il sito potrebbe avere dei problemi.Tutti mi chiamano fabiosky... ma non volo... SCIO
Buone cose (per non copiare il Cordialmente)
fabioski
