第 1 頁 (共 1 頁)
[疑問] 清空 cache 目錄的省思
發表於 : 2008-04-24 13:53
由 CRLin
有些外掛(MOD)須清空 cache 目錄,而兩個檔案 .htaccess 及 index.htm 也被清除了! 是否該補回 cache/.htaccess , cache/index.htm 呢?
Re: [疑問] 清空 cache 目錄的省思
發表於 : 2008-04-24 15:46
由 richer
基本上
我會建議將 .htaccess 上傳回去
如果你試運行在 apache 底下並且有開啟 .htaccess 的功能的話,他可以防止使用者直接連結到該目錄底下的檔案
雖然我不清楚那些檔案會不會存在不可告人的資訊,但是既然原本有的話就建議補回去
然後,反正該目錄底下的東西不可以直些連結的話,index.htm 檔案要不要上傳就不是很重要,反正他也沒什麼用處(個人認為的啦!~~)
Re: [疑問] 清空 cache 目錄的省思
發表於 : 2008-04-24 23:53
由 wasabi
這是一個好問題耶,可見發問的大大很細心,因為我剛剛檢查我的cache目錄也發現.htaccess和index.htm不見了
。不見的原因應該是我懶得跑後台清cache,就直接rm -rf cache了
。
小測試一下,發現用正規的方式從後台點清理cache並不會把.htaccess和index.htm一起清掉,所以以後看到外掛安裝說明說要把cache目錄給砍掉請不要這麼作,一定要用後台清。
Re: [疑問] 清空 cache 目錄的省思
發表於 : 2008-04-25 00:10
由 richer
我一像都是用後台在做清理的,因為用 FTP 連進去清理很麻煩,ACP裡面輕鬆點兩下就可以了!
至於架在我電腦上的測試用SERVER,因為設定是聽 localhost ,所以就沒很關心這總關於安全性的小問題。
其實不只有在 cache 裡面有,file 和 store 裡面也有。
另外在根目錄底下也有一個 .htaccess 檔案,這個檔案的內容是限制 common.php 與 config.php 這兩個檔案不能直接連結開啟,因為這兩個檔案是唯一會存在 資料庫密碼 這變數的地方,在連結完畢後就 unset 清除掉該變數。
可見官方在安全性的小細節上都用心的在關注。
Re: [疑問] 清空 cache 目錄的省思
發表於 : 2008-04-25 10:27
由 心靈捕手
CRLin 寫:有些外掛(MOD)須清空 cache 目錄,而兩個檔案 .htaccess 及 index.htm 也被清除了! 是否該補回 cache/.htaccess , cache/index.htm 呢?
比較嚴謹的說法, 應該是:
清空您的 /cache/ 資料夾內容, 除了兩個檔案 .htaccess 及 index.htm 以外.
不過, 通常會省略後端的部份.
事實上, 少了這兩個檔案, 雖然有暴露內容的危險, 但是尚無法直接經由網路存取.