这些 .htaccess 规则是从哪里来的，它们到底是做啥的？

Posted 2023-03-04

【中文标题】这些 .htaccess 规则是从哪里来的，它们到底是做啥的？

【英文标题】：Where did these .htaccess rules come from, and what exactly do they do?这些 .htaccess 规则是从哪里来的，它们到底是做什么的？

【发布时间】：2019-06-09 22:25:08

【问题描述】：

去年年底，我的虚拟主机将以下规则添加到我的域的 .htaccess 文件中。

#RewriteCond %REQUEST_URI !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/(?:\ Ballot169)?
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/[A-F0-9]32\.txt(?:\ Comodo\ DCV)?$

我尝试在 Internet 上搜索此 Ballot169 术语，发现其他人已将这组特定规则标记为某种 DDOS 保护。这是防止什么攻击？这个 Ballot169 文件夹是什么？它是 cPanel SSL 配置正常功能的一部分吗？

我也使用 Let's Encrypt，但找不到任何相关的迹象。

【问题讨论】：

我认为那里的某个人特别知道这些行试图阻止什么（即：它们适用于使用它们的网络主机），并且会知道为什么我的主机将它们添加到我的 .htaccess .由于互联网上的信息很少，最终人们会搜索并被引导到这里。我同意我的标题具有误导性。

请参阅 my answer 以了解有关 ServerFault 的类似问题。 serverfault.com/questions/963847/…

【参考方案1】：

由于服务器上安装了免费的 SSL 证书，此代码会自动添加到 .htaccess 文件中。现在有很多公司提供免费的 ssl 证书，比如letsencrypt，服务器（比如cpanel）会自动为所有域分配ssl 证书。域需要验证所有权，因此他们在 .well-known 文件夹中创建了一个文件，以便他们可以验证域是否确实有效。他们修改 htaccess 文件，因此您的任何重写规则都不会影响该文件夹。

我也觉得这很奇怪，但它是安全的。