这里还有一些说明。 然后立即从服务器上删除这个文件,否则攻击者可以从中找出有价值的信息! 以最简单的方式将陌生人拒之门外的额外保护。更多信息还可访问SelfHTML。 设置文件上传限制 如果您自己的网站允许上传,则为这些上传设置限制可能是必要的,甚至是有用的,以避免拒绝服务攻击。这可以通过 .htaccess 轻松完成,并且使用LimitRequestBody指令只需很少的努力。 大小以字节(而不是兆字节)为单位指定,添加命令时应考虑到这一点。以下是一些常见的尺寸,可以帮助您入门。
10兆字节是10485760字节 100兆字节是104857600字节 1000兆 日本赌博数据 字节是1048576000字节 限制请求正文 10485760 启用和禁用浏览器功能 安全问题在.htaccess 中起着至关重要的作用。所谓的安全标头可以在这里设置,没有任何问题。除其他外,如果网站不需要这些功能,则可以完全停用浏览器中的某些功能。如果它们被禁用,即使在受到攻击后也没有人可以访问它们。 以前执行此操作的命令称为功能策略,但现在已更改。功能策略现在成为权限策略,因为名称更合适且更具描述性。如前所述,您可以使用标头完全停用浏览器中的某些功能。 您当前应该使用功能策略,因为权限策略标头尚未得到广泛支持。然而,新技术的集成现在就可以进行,以便将来安全起见,不错过变化。 随着名称的更改,
格式也发生了变化。命令本身保持不变。有关此的更多信息,请参阅此处和此处。因此,请调整该代码片段,使其满足您的需求,并仅停用您不需要的功能。 标头集 Permissions-Policy 加速计=()、相机=()、地理定位=()、陀螺仪=()、磁力计=()、麦克风=()、付款=()、usb=() .htaccess 对于安全性来说仍然非常强大且重要 维护根据您的网站和需求高度定制的个性化 .htaccess 极其重要。小文件的功能还是很强大的,可以实现很多功能,特别是在性能和安全方面。当然,如果配置不正确,也会带来很多负面影响。 因此,请务必确保您真正了解 .htaccess 中存储了哪些命令。