Menü
Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Nun ja, wie auch immer

Dunloe schrieb am 19.10.2018 17:00:

.htaccess Dateien sind sowas von 90er Jahre.

Apache wird auch nur noch benutzt "weil man den schon immer benutzt", quasi aus Gewohnheit.
Dabei wird oft unterschätzt um wie viel besser z.B. nginx ist.

Vom Standpunkt der Sicherheit würde ich das nicht einfach so unterschreiben. NginX mit PHP abzudichten ist nichttrivial, das fällt selbst Leuten schwer, die es wissen sollten. Für Leute, die keine absoluten Profis sind, ist Apache vermutlich sicherer. Sonst müsste bei jedem, der folgendes sieht, die Alarmglocken schrillen:

https://serverfault.com/q/671127/59497
-Tino
PS: Spoiler:

.

.

.

.

.

.

.

Da fehlt ein "try_files" im PHP-Block nach dem "if". Ansonsten geht so etwas: http://example.com/uploads/evil-php-script.gif/crack.php -> PHP bekommt "/uploads/evil-php-script.gif/crack.php" als Script, sieht dass aber als "/uploads/evil-php-script.gif" mit PATH_INFO "/crack.php", jedenfalls in der Default-Config wie PHP daherkommt.

Genau soetwas passiert Dir mit Apache sicher nicht .. naja, genauer nur sehr sehr schwer .. Alles klar?

Bewerten
- +
Anzeige