Tôi vừa cập nhật máy chủ Apache của mình lên Apache / 2.4.6 đang chạy trên Ubuntu 13.04. Tôi đã từng có một tệp vhost có các mục sau:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Nhưng khi tôi chạy, tôi nhận được "Cấm. Bạn không có quyền truy cập /"
Sau khi thực hiện một chút googling tôi phát hiện ra rằng để trang web của tôi hoạt động trở lại, tôi cần thêm dòng sau "Yêu cầu tất cả được cấp" để vhost của tôi trông như thế này:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Tôi muốn biết nếu điều này là "an toàn" và không mang lại bất kỳ vấn đề bảo mật nào. Tôi đã đọc trên trang của Apache rằng "bắt chước chức năng mà trước đây được cung cấp bởi 'Cho phép từ tất cả' và 'Từ chối tất cả các chỉ thị'. Nhà cung cấp này có thể đưa ra một trong hai đối số được 'cấp' hoặc 'từ chối'. ví dụ sẽ cấp hoặc từ chối quyền truy cập vào tất cả các yêu cầu. "
Nhưng nó không nói nếu đây là một vấn đề bảo mật nào đó hoặc tại sao bây giờ chúng ta phải làm điều đó khi trước đây bạn không phải làm vậy.