[DVI] za RewriteRule v .htaccess
Dobrý den,
Ve vašem výchozím .htaccessu, v podmínkách které upravují správnou funkčnost aliasů a subdomén, je použit tento nepovinný parametr – [DVI].
Na českém ani zahraničním internetu jsme nedohledal srozumitelné vysvětlení použitelnosti. Ve vašem komentáři k .htaccessu tento paramter taky není uveden. V manuálu se lze dočíst že pokut je tento nepovinný parametr za RewriteRule uveden, nebude se do URL přidávat obsah proměnné $_SERVER[‚PATH_INFO‘].
Funkčnost je z manuálu jasná ale zajímalo by mě:
A) Kdo vymyslel to aby se za existující název souboru přidávala další adresářová struktura? Prostě tušíte k čemu tato věc slouží?
B) Proč používáte tento nepovinný parametr v .htaccessu? Je předávání $_SERVER[‚PATH_INFO‘] v URL potenciální bezpečnostní riziko? Prostě proč je DVI součástí vašeho výchozího .htaccessu?
Upřímně děkuji za odpověď, už týden mi to vrtá hlavou a nejsem určitě jediný. 🙂
Antonín Foltýn
1 Odpověď
Dobrý den,
předpokládám že se bavíme o parametru DPI
A) Kdo vymyslel to aby se za existující název souboru přidávala další adresářová struktura? Prostě tušíte k čemu tato věc slouží?
V našem výchozím .htaccess souboru není žádné pravidlo, které by přidávalo nějakou cestu za existující název souboru, respektive do PATH_INFO.
B) Proč používáte tento nepovinný parametr v .htaccessu? Je předávání $_SERVER[‚PATH_INFO‘] v URL potenciální bezpečnostní riziko? Prostě proč je DVI součástí vašeho výchozího .htaccessu?
Nejedná se o nějaké bezpečnostní opatření, parametr ani nijak neovlivňuje PATH_INFO předané v URL ze strany klienta. Odstraňuje pouze PATH_INFO v rámci zpracování rewrite pravidel tak, aby nedocházelo k duplikaci informací v PATH_INFO při přepisu URL. Nemám nyní k dispozici přesné informace ale parametr je tam z důvodu kombinace našich pravidel s dalšími pravidly běžných redakčních systémů.
Máte s tímto parametrem nějaký konkrétní problém? Nefungují Vám kvůli tomu nějaká Vaše pravidla?