.htaccess ve sunucu güncellerken dikkat edilmesi gerekenler

Friday November 21st 2008, 17:35 pm |   |  Web Teknolojileri | by eser s.

Önceki gün üzerinde Debian kurulu olan sunucumun işletim sistemini ve üzerindeki yazılımları apt-get update ve apt-get upgrade ile güncelledim. Bu upgrade işlemini gayet sorunsuz olarak hallettim. Ancak kısa bir süre sonra çeşitli web uygulamalarımda bulunan .htaccess dosyalarındaki kodların ve rewrite kurallarının çalışmadığını farkettim.

Tahmin ettiğim üzere, upgrade edilen yazılımlar arasınca apache de vardı. Sistem güncelleme sonucunda eski apache conf dosyasının ismini değiştirmiş, yedeklemiş ve yeni bir conf dosyası oluşturmuş. Eee haliyle benim eski conf dosyası üzerinde yaptığım ayarlamalar ve değişikler iptal olmuş. Bu da .htaccess dosyalarımın çalışmaz hale gelmesine neden olmuş.

Eski ve yeni conf dosyalarını diff eski_dosya yeni_dosya komutu ile karşılaştırıp değişiklikleri yenisine aktardım ve apache’yi yeniden başlattım. .htaccess dosyalarım tekrar çalışmaya başladı :)

Şimdi özetle çıkardığım dersler şu şekilde:
1. Web sunucularında güncelleme yaparken conf dosyalarınızı mutlaka kontrol edin.
2. Belli dizinleri şifrelemek ve bu dizinlere erişimi kısıtlamak için .htaccess dosyalarına çok da fazla güvenmeyin. Gördüğünüz üzere erişimini kısıtladığım dizinler -çok kritik olmasa da- bu sorunu farkedene kadar herkese açık duruma gelmişti.
3. Rewrite kurallarınız mümkünse php kodlarınız tarafından işlensin.
4. Tek sayfalık erişim kısıtlamalarında AUTH dialog penceresini htaccess ile değil PHP ile üretin.

Hani aklım(ız)da olsun diye…


Comments
No Comments   |    |  Comments RSS on this post.  |  
No comments yet.

Sorry, the comment form is closed at this time.

 
SHATO Web Hosting Services