Jaki jest pożytek z dyrektywy apache „Wymagaj wszystkich odrzuconych”?


3

Dokumenty stwierdzają, że działa to podobnie do starego Deny from all.

Chociaż widzę, jak Require all granteddziała dobrze, bez nowej Orderdyrektywy Require all deniedjest w zasadzie placebo:

Require all denied
Require local
Require all denied

To nadal zapewni dostęp, jeśli Require localwarunek zostanie spełniony.

Jedyne miejsce Require all denied, które miałoby jakikolwiek efekt, to jeśli specjalnie utworzyłeś <RequireAll>sekcję i umieściłeś ją w niej

<RequireAll>
  Require all denied
  Require local
</RequireAll>

Ale w takim przypadku możesz zastąpić całą sekcję:

Require all denied

Lub

Require not all granted

Lub nawet

# Nothing at all, defaults to denied

Jeśli nie użyjesz AuthMerging And, czy to nie stanie się bezużyteczne?

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.