这些 .htaccess 规则是从哪里来的,它们到底是做啥的?

Posted

技术标签:

【中文标题】这些 .htaccess 规则是从哪里来的,它们到底是做啥的?【英文标题】:Where did these .htaccess rules come from, and what exactly do they do?这些 .htaccess 规则是从哪里来的,它们到底是做什么的? 【发布时间】:2019-06-09 22:25:08 【问题描述】:

去年年底,我的虚拟主机将以下规则添加到我的域的 .htaccess 文件中。

#RewriteCond %REQUEST_URI !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/(?:\ Ballot169)?
#RewriteCond %REQUEST_URI !^/\.well-known/pki-validation/[A-F0-9]32\.txt(?:\ Comodo\ DCV)?$

我尝试在 Internet 上搜索此 Ballot169 术语,发现其他人已将这组特定规则标记为某种 DDOS 保护。这是防止什么攻击?这个 Ballot169 文件夹是什么?它是 cPanel SSL 配置正常功能的一部分吗?

我也使用 Let's Encrypt,但找不到任何相关的迹象。

【问题讨论】:

我认为那里的某个人特别知道这些行试图阻止什么(即:它们适用于使用它们的网络主机),并且会知道为什么我的主机将它们添加到我的 .htaccess .由于互联网上的信息很少,最终人们会搜索并被引导到这里。我同意我的标题具有误导性。 请参阅 my answer 以了解有关 ServerFault 的类似问题。 serverfault.com/questions/963847/… 【参考方案1】:

由于服务器上安装了免费的 SSL 证书,此代码会自动添加到 .htaccess 文件中。现在有很多公司提供免费的 ssl 证书,比如letsencrypt,服务器(比如cpanel)会自动为所有域分配ssl 证书。域需要验证所有权,因此他们在 .well-known 文件夹中创建了一个文件,以便他们可以验证域是否确实有效。他们修改 htaccess 文件,因此您的任何重写规则都不会影响该文件夹。

我也觉得这很奇怪,但它是安全的。

【讨论】:

以上是关于这些 .htaccess 规则是从哪里来的,它们到底是做啥的?的主要内容,如果未能解决你的问题,请参考以下文章

这个 backBarButtonItem 又是从哪里来的呢?

这个 VSCODE 智能感知是从哪里来的?

人类的创造力是从哪里来的:4星|《三联生活周刊》2018年第46期

CRM订单状态的Open, In process和Completed这些条目是从哪里来的

为啥称为“业务逻辑”?这个词是从哪里来的? [关闭]

这个哈希是从哪里来的? [复制]