[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache2 htaccess-Suche nervig

Jan Hauke Rahm schrieb:

Er kann /home/jhr/.htaccess nicht lesen und
scheitert daran.
War so auch nicht angedacht. Du schriebst, dass Du den Zugriff auf $HOME/$USER verbieten willst. Und wenn Du die Möglichkeit hast, dass direkt in der Apache Konfiguration zu tun, warum dann noch eine .htaccess nehmen? 

Szenario:

Apache läuft als www-data:www-data

,----
| # ls -lR /home | grep jhr
| drwxr-x--x jhr jhr 4,0K yyyy-mm-dd HH:MM /home/jhr
| drwxr-x--x jhr jhr 4,0K yyyy-mm-dd HH:MM /home/jhr/www
|
| # cat /etc/apache2/sites-available/jhr.domain.com
| <VirtualHost *:80>
|   ServerName sub.domain.de
|   DocumentRoot /home/jhr/www
|
|   <Directory />
|     # Zugriff generell (für *alles*) verweigern.
|     Order deny,allow
|     Deny from all
|   </Directory>
|   <Directory /home/jhr/www>
|     # Zugriff für www und darunter explizit erlauben.
|     Order allow,deny
|     Allow from all
|     # Wie ich gerade sehe, hatte ich an der Stelle einen
|     # Fehler gepostet. :\
|   </Directory>
| </VirtualHost>
`----
Apache sollte hier auf das freigegebene www von jhr zugreifen können, aber nicht auf sein $HOME oder sonstige übergeordnete Verzeichnisse. Dies verhindert der Directory Eintrag für das Wurzelverzeichnis, in dem der Zugriff per Se verweigert wird. Eine .htaccess in /home/jhr sollte somit gar nicht nötig sein. 


--
Freundliche Grüße
Uwe Walter
Reply to: