Ho appena aggiornato il mio server Apache su Apache / 2.4.6 che funziona con Ubuntu 13.04. Avevo un file vhost che aveva il seguente:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Ma quando ho corso ho ricevuto un "Proibito. Non hai il permesso di accedere /"
Dopo aver fatto un po 'di ricerche su google ho scoperto che per far funzionare di nuovo il mio sito avevo bisogno di aggiungere la seguente riga "Richiedi tutto concesso" in modo che il mio vhost fosse così:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Voglio sapere se questo è "sicuro" e non comporta problemi di sicurezza. Ho letto sulla pagina di Apache che questo "imita la funzionalità precedentemente fornita dalle direttive" Permetti da tutti "e" Nega da tutti ". Questo fornitore può prendere uno dei due argomenti che sono" concessi "o" negati ". gli esempi concederanno o negheranno l'accesso a tutte le richieste. "
Ma non ha detto se questo fosse un problema di sicurezza di qualche tipo o perché ora dobbiamo farlo quando in passato non era necessario.