Problemas com Inclusões do servidor e arquivos .htaccess.
A segurança dos clientes é uma das principais prioridades, senão a maior, para nós. Buscamos continuamente novas formas de garantir que nossos clientes estejam seguros, assim como melhorar nossa tecnologia existente. Com isso em mente, atualizamos recentemente o Apache® em nossos servidores web para implementar padrões de segurança mais rígidos, protegendo nossos clientes de possíveis riscos.
Contudo, essa atualização vem acompanhada de algumas mudanças sobre como nosso ambiente trata os arquivos .htaccess
.
- Você não precisa habilitar as Inclusões Servidor para arquivos HTML via
.htaccess
. Elas estão habilitadas por padrão do Apache 2.2 em diante, e habilitá-las resulta em um erro.
Se você usar "Opção Inclusões", "Opções -Inclusões" ou "Opções +Inclusões" no arquivo.htaccess
, o site pode exibir a mensagem "500 - Erro interno de servidor". Para obter mais informações, você pode habilitar registros de erros para exibir a causa do erro, que é semelhante a:[Wed Aug 31 03:13:37 2011] [alert] [client 127.0.0.1] /home/content/45/12345/html/.htaccess: Opção Inclusões não permitida aquiPara resolver este problema, remova a versão de "Opções Incluir" usada no arquivo.htaccess
. - Se você sobrescrever todas as "Opções", em vez de incluir na opção padrão do servidor, ou se você usar sintaxe incorreta, o site pode tornar-se vulnerável e ter problemas funcionais, como Inclusões do Servidor HTML não funcionando.
Para incluir, habilitar ou desabilitar opções no arquivo.htaccess
, recomendamos adicionar um+
ou-
antes do item que deseja modificar. Sem usar+
ou-
, nossa opção padrão (a mais segura) substitui a sua e, por medida de precaução, as inclusões do servidor tornam-se indisponíveis.
Por exemplo:- "Opções
+
Índices" é a forma preferencial para habilitar a navegação de diretórios. - "Opções
-
Índices" é a forma preferencial para desabilitar a navegação de diretórios. Este também é o comportamento padrão. - "Opções Índices" ainda habilita a navegação de diretórios, mas também quebra as inclusões do servidor nos arquivos HTML.
-
Se você não usar as inclusões do servidor HTML, usar "Opções Índices" provavelmente não afetará seu site, mas recomendamos que você use o método preferencial para habilitar suas opções
.htaccess
. - "Opções
Erros de SSI
[an error occurred while processing this directive] Error
Os erros 403 (tal como sem padrão/archivo do índice) o controlar SSI pode causar esse erro.
Sim não é um erro 403 error, a solução desse erro depende de como o arquivo gerou as referências com otros arquivos.
- Sim o arquivo gerou o erro e suas referências estão no mesmo diretório, reemplace
<!--#include virtual="file.ext">
com<!--#include file="file.ext">
. - Sim o arquivo e suas referências estão num diretório distinto, assegure-se que o elemento
virtual
começa na raiz da conta de hospedagem, isso é<!--#include virtual="/aliasdomaindir/anotherdir/file.ext">
.
OBS.: as inclusões do servidor descritas aqui não afetam os arquivos inclusos com os idiomas de script dinâmico, como PHP, Perl, Python ou Ruby.