Se ritieni di non essere su HTTPS o che, almeno, la sicurezza della tua connessione sia compromessa, è sicuro inviare per posta elettronica a qualcuno il contenuto del file .htaccess del tuo sito?
Sono un novizio in questo settore, quindi sono curioso di sapere quali sono i possibili pericoli di questo. Gli esempi sarebbero fantastici!
Potrebbero esserci danni nel divulgare il tuo file .htaccess. Questo di solito è uno dei motivi per cui esiste una regola per bloccare l'accesso a .htaccess, in questo modo:
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
Il contenuto di questo file può dire agli utenti della tua configurazione, come dove le password, i certificati e così via risiedono nel sistema, e in che modo le varie directory fisiche si collegano alle directory virtuali, ecc. Può quindi esporre ulteriori informazioni sul tuo sistema ti piacerebbe che una persona tipica lo sapesse, e sicuramente più di quanto vorresti che un avversario sapesse dato loro su un piatto d'argento.
Sebbene tecnicamente non vi sia alcun danno dal file stesso (a condizione che gli utenti non possano modificare la versione sul server), il file .htaccess può fornire informazioni informazioni su come il tuo sistema potrebbe essere vulnerabile. Sentiti libero di condividere questo file con le persone che ti fidano se hai bisogno di aiuto. L'invio via email è ancora più sicuro dell'utilizzo di un forum pubblico se gli spettatori potrebbero essere in grado di associare il file al tuo dominio / server, ma ti consiglio di consegnarlo fisicamente (di persona!) Su supporti portatili se è ragionevole farlo ( ad esempio condividendolo con un collega che vedi al lavoro tutti i giorni).
Leggi altre domande sui tag email configuration apache