Apache의 "모든 권한 부여 필요"는 실제로 무엇을합니까?

방금 Apache 서버를 Ubuntu 13.04에서 실행되는 Apache / 2.4.6으로 업데이트했습니다. 나는 다음과 같은 vhost 파일을 가지고있었습니다.

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
</Directory>

그러나 내가 그것을 실행했을 때 나는 "금지되었습니다. 당신은 /에 액세스 할 수있는 권한이 없습니다"

약간의 인터넷 검색을 수행 한 후 내 사이트를 다시 작동 시키려면 다음과 같은 줄을 추가해야합니다.

<Directory "/home/john/development/foobar/web">
    AllowOverride All 
    Require all granted
</Directory>

이것이 "안전"하고 보안 문제를 일으키지 않는지 알고 싶습니다. 나는 아파치의 페이지 에서 "이것은 이전에 '모두 허용'과 '거부 모두 거부'지시어에 의해 제공되었던 기능과 유사하다. 예는 모든 요청에 ​​대한 액세스 권한을 부여하거나 거부합니다. "

그러나 이것이 일종의 보안 문제인지 또는 과거에 당신이 할 필요가 없었을 때 우리가 지금 해야하는 이유는 말하지 않았습니다.

액세스 제어 구성은 2.4에서 변경되었으며 이전 구성은 일부 변경없이 호환되지 않습니다. 여기를 참조 하십시오 .

이전 구성이 Allow from all(서비스에 액세스하는 데 차단 된 IP 주소 Require all granted가없는 경우) 새로운 기능적 기능입니다.

나는 그것이 오래된 게시물이라는 것을 알고 있지만 항상 사용하는 기능적인 예를 통해 더 많은 것을 도울 수 있다고 생각합니다!

아파치 2.2에서는 다음과 같습니다.

    <Location />
       Order deny, allow
       allow from all
    </Location>
    <Location /adm>
        Order deny, allow
        deny from all
        allow from myniceip
    </Location>
    <Location /disabled>
        Order deny, allow
        deny from all
    </Location>

아파치 2.4에서는 다음과 같습니다.

   <Location />
       require all granted
    </Location>
   #Note that you dont need to use require all denied
   #to require only a group of ips.. 
    <Location /adm>
        require ip myniceip
    </Location>
    <Location /disabled>
        Require all denied
    </Location>

htacess 인증을 사용할 때 주의 깊게이 새로운 구문은 예상치 못한 일을 할 수 있습니다 . https://unix.stackexchange.com/questions/413309/apache-2-4-wants-me- to-require-require-valid-ip-or-require-valid-user 를 사용하면 괜찮을 것입니다!