Re: Apache2 htaccess-Suche nervig
Jan Hauke Rahm schrieb:
Er kann /home/jhr/.htaccess nicht lesen und
scheitert daran.
War so auch nicht angedacht. Du schriebst, dass Du den Zugriff auf
$HOME/$USER verbieten willst. Und wenn Du die Möglichkeit hast, dass
direkt in der Apache Konfiguration zu tun, warum dann noch eine
.htaccess nehmen?
Szenario:
Apache läuft als www-data:www-data
,----
| # ls -lR /home | grep jhr
| drwxr-x--x jhr jhr 4,0K yyyy-mm-dd HH:MM /home/jhr
| drwxr-x--x jhr jhr 4,0K yyyy-mm-dd HH:MM /home/jhr/www
|
| # cat /etc/apache2/sites-available/jhr.domain.com
| <VirtualHost *:80>
| ServerName sub.domain.de
| DocumentRoot /home/jhr/www
|
| <Directory />
| # Zugriff generell (für *alles*) verweigern.
| Order deny,allow
| Deny from all
| </Directory>
| <Directory /home/jhr/www>
| # Zugriff für www und darunter explizit erlauben.
| Order allow,deny
| Allow from all
| # Wie ich gerade sehe, hatte ich an der Stelle einen
| # Fehler gepostet. :\
| </Directory>
| </VirtualHost>
`----
Apache sollte hier auf das freigegebene www von jhr zugreifen können,
aber nicht auf sein $HOME oder sonstige übergeordnete Verzeichnisse.
Dies verhindert der Directory Eintrag für das Wurzelverzeichnis, in dem
der Zugriff per Se verweigert wird. Eine .htaccess in /home/jhr sollte
somit gar nicht nötig sein.
--
Freundliche Grüße
Uwe Walter
Reply to: