我见过的所有教程(例如这里) 在 Centos 上使用 Apache 的重写规则展示了如何启用 .htaccess 然后将规则放入其中,这需要在所使用的 www 目录中AllowOverRide All启用。httpd.conf
从安全角度来看,我认为最好保持 .htaccess 禁用并将重写放入 httpd.conf(或 .../sites-enabled/example.net.conf)。事实上,这是 Apache 手册的建议,何时(不)使用 .htaccess。
使用 httpd.conf 进行重写并不常见,这有什么充分的理由吗?
答案1
使用 httpd.conf 进行重写并不常见,这有什么充分的理由吗?
您所阅读的教程中的大多数用户都是共享网络主机的客户,他们无权修改主要的 Apache 配置,但是做通常能够将重写规则放置在.htaccess其 Web 文档根目录中的文件中。
您说得对,如果可能的话,最好将配置放在主配置文件中。这样做有两个原因:首先,性能会略有提高,因为 Web 服务器不需要不断地重新读取文件.htaccess;其次,安全性 - 您的 httpd.conf 通常比您的文件受到更好的保护,不会被修改.htaccess。