Saya baru saja memperbarui server Apache saya ke Apache / 2.4.6 yang berjalan di Ubuntu 13.04. Saya dulu memiliki file vhost yang memiliki yang berikut:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Tetapi ketika saya berlari itu saya mendapat "Dilarang. Anda tidak memiliki izin untuk mengakses /"
Setelah melakukan sedikit googling saya menemukan bahwa untuk membuat situs saya berfungsi kembali saya perlu menambahkan baris berikut "Wajib semua diberikan" sehingga vhost saya terlihat seperti ini:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Saya ingin tahu apakah ini "aman" dan tidak membawa masalah keamanan. Saya membaca di halaman Apache bahwa ini "meniru fungsionalitas yang sebelumnya disediakan oleh arahan 'Bolehkan dari semua' dan 'Tolak dari semua'. Penyedia ini dapat mengambil satu dari dua argumen yang 'diberikan' atau 'ditolak'. Berikut ini adalah contoh akan memberikan atau menolak akses ke semua permintaan. "
Tapi itu tidak mengatakan apakah ini semacam masalah keamanan atau mengapa kita sekarang harus melakukannya ketika di masa lalu Anda tidak harus melakukannya.