علیرضا
2 سال پیش توسط علیرضا مطرح شد
1 پاسخ

یک سوال درباره تغییر در فایل htaccess

عرض ادب🌺 بنده وقتی لاگین انجام میدادم در سایت که روی هاست قرار دارد بعد لاگین ارور 419 نشان میداد و فقط در کروم اینجوری بود یه کد داخل همین سایت پیدا کردم و htaccess یه تغییر دادم یعنی از حالت اولیه:

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews -Indexes
    </IfModule>

    RewriteEngine On

    # Handle Authorization Header
    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # Redirect Trailing Slashes If Not A Folder...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} (.+)/$
    RewriteRule ^ %1 [L,R=301]

    # Send Requests To Front Controller...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>

به این حالت داخل هاست تغییر دادم و درست شد خواستم بدونم کار اشتباهی نکردم و امنیتش مشکل پیدانمیکنه؟

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews -Indexes
    </IfModule>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Handle Authorization Header
##RewriteCond %{HTTP:Authorization} .
##RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # Redirect Trailing Slashes If Not A Folder...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} (.+)/$
    RewriteRule ^ %1 [L,R=301]

    # Send Requests To Front Controller...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>

اگر قطعه کد بهتری دارید لطفا راهنماییم کنید سپاس.


ثبت پرسش جدید
علیرضا مه آبادی
تخصص : در حال یادگیری لاراول
@aliasgharkashani1379 2 سال پیش مطرح شد
0

سلام HTTPS هست؟


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام