В документах говорится:
URL могут начаться с наклонной черты (/) для локальных веб-путей (относительно DocumentRoot) или быть полным URL, который может разрешить клиент. С другой стороны, сообщение может быть предоставлено, чтобы быть отображенным браузером.
../../src/wrong_pwd.php
не начинается с наклонной черты, таким образом, я ожидаю, что Apache рассматривает ее как сообщение. Похоже, что Вы не можете возвратить документ, который является вне DocumentRoot
таким образом, я подозреваю то, что Вы хотите, никогда не будет работать (это разумно; в конце концов, клиент должен смочь получить документ в случае ошибки).
Вы смогли использовать Alias
искажать ошибочную страницу к местоположению вне корня документа. Что-то как:
Alias /error/wrong_pwd.php /path/to/src/wrong_pwd.php
ErrorDocument 401 /error/wrong_pwd.php
Непротестированный, YMMV, и т.д. Вы, возможно, должны были бы явно предоставить доступ к этому каталогу с <Directory
> блок; см. mod_alias документацию. Конечно, существуют проблемы безопасности здесь - обычно Вы не хотите выставлять свой источник миру. (Если это верно, возможно, Вы могли сделать легкую, веб-видимую обертку PHP который include()s
/path/to/src/wrong_pwd.php
...)
Из этого документа Microsoft: формат слова / слово Google-> HTML это используется в целях безопасности.
Выборки от "Раздела Security Improvements":
Служба кластеров больше не работает под контекстом учетной записи пользователя домена, также известной как Учетная запись службы кластеров (CSA). Вместо этого услуга отказоустойчивого кластера работает в соответствии с учетной записью локального администратора с теми же полномочиями как CSA. Эта учетная запись полагается в большой степени на Кластерный объект имени (CNO) в Active Directory.
и
Диспетчер локальной сети NT прежней версии (NTLM) больше не требуется, и вместо этого Kerberos будет основной аутентификацией. Всем сетевым ресурсам имени включат Kerberos и компьютерный созданный объект, такой как CNO или Виртуальный компьютерный объект (VCO). Кроме того, теперь вся связь между узлами безопасна; зашифрованная коммуникация междоузлия настраивается, и прочь по умолчанию. CNO соответствует кластерному имени и создается в Active Directory, когда кластер создается. Так как учетная запись пользователя домена больше не используется для службы кластеров, CNO используется для всех операций, которые требуют безопасности в кластере. Например, когда сетевое имя создается, и ресурс принесен онлайн, CNO используется для создания VCO для того Сетевого ресурса Имени в Active Directory.