这些 .htaccess 规则是从哪里来的,它们到底是做啥的?
Posted
技术标签:
【中文标题】这些 .htaccess 规则是从哪里来的,它们到底是做啥的?【英文标题】:Where did these .htaccess rules come from, and what exactly do they do?这些 .htaccess 规则是从哪里来的,它们到底是做什么的? 【发布时间】:2019-06-09 22:25:08 【问题描述】:去年年底,我的虚拟主机将以下规则添加到我的域的 .htaccess 文件中。
#RewriteCond %REQUEST_URI !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/(?:\ Ballot169)?
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/[A-F0-9]32\.txt(?:\ Comodo\ DCV)?$
我尝试在 Internet 上搜索此 Ballot169 术语,发现其他人已将这组特定规则标记为某种 DDOS 保护。这是防止什么攻击?这个 Ballot169 文件夹是什么?它是 cPanel SSL 配置正常功能的一部分吗?
我也使用 Let's Encrypt,但找不到任何相关的迹象。
【问题讨论】:
我认为那里的某个人特别知道这些行试图阻止什么(即:它们适用于使用它们的网络主机),并且会知道为什么我的主机将它们添加到我的 .htaccess .由于互联网上的信息很少,最终人们会搜索并被引导到这里。我同意我的标题具有误导性。 请参阅 my answer 以了解有关 ServerFault 的类似问题。 serverfault.com/questions/963847/… 【参考方案1】:由于服务器上安装了免费的 SSL 证书,此代码会自动添加到 .htaccess 文件中。现在有很多公司提供免费的 ssl 证书,比如letsencrypt,服务器(比如cpanel)会自动为所有域分配ssl 证书。域需要验证所有权,因此他们在 .well-known 文件夹中创建了一个文件,以便他们可以验证域是否确实有效。他们修改 htaccess 文件,因此您的任何重写规则都不会影响该文件夹。
我也觉得这很奇怪,但它是安全的。
【讨论】:
以上是关于这些 .htaccess 规则是从哪里来的,它们到底是做啥的?的主要内容,如果未能解决你的问题,请参考以下文章
这个 backBarButtonItem 又是从哪里来的呢?
人类的创造力是从哪里来的:4星|《三联生活周刊》2018年第46期