Je viens de mettre à jour mon serveur Apache vers Apache / 2.4.6 qui fonctionne sous Ubuntu 13.04. J'avais un fichier vhost qui avait les éléments suivants:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Mais quand j'ai couru que j'ai eu un "Interdit. Vous n'avez pas la permission d'accéder /"
Après avoir un peu googlé, j'ai découvert que pour que mon site fonctionne à nouveau, je devais ajouter la ligne suivante "Exiger tous les droits acquis" afin que mon vhost ressemble à ceci:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Je veux savoir si cela est "sûr" et ne pose aucun problème de sécurité. J'ai lu sur la page d'Apache que cela "imite la fonctionnalité" qui était auparavant fournie par les directives "Autoriser de tout" et "Refuser de tout". Ce fournisseur peut prendre l'un des deux arguments "accordés" ou "refusés". Des exemples donneront ou refuseront l'accès à toutes les demandes. "
Mais il n'a pas précisé s'il s'agissait d'un problème de sécurité ou pourquoi nous devions le faire alors que par le passé, ce n'était pas nécessaire.