Re: htaccess Probleme
Hallo,
On Thu, Feb 22, 2018 at 03:57:51AM +0100, ternaryd wrote:
> - Erlaubt "All" nicht mehr als die genannten
> zwei Optionen?
"Options All" aktiviert laut Dokumentation alle verfügbaren Optionen mit
Ausnahme von "MultiViews".
https://httpd.apache.org/docs/2.4/de/mod/core.html#options
Darunter sind möglicherweise auch Optionen, die man gar nicht aktivieren
will, z.B. ExecCGI oder Server-Side Includes.
> - Wenn das + fehlt, heißt das nicht trotzdem,
> daß die Option erlaubt wird?
> - Wenn ein - kommt, daß sie verboten ist?
Siehe das Beispiel in der o.g. Dokumentation:
"Options Indexes FollowSymLinks" aktiviert die beiden genannten Optionen und
deaktiviert implizit alle anderen. Dabei ist es egal, welche Optionen im
darüberliegenden Directory gelten.
"Options +Includes -Indexes" aktiviert gegenüber den für das darüberliegende
Directory geltenden Einstellungen die Option "Includes", deaktiviert "Indexes"
und lässt alle anderen Optionen unverändert.
> > Nein. "AllowOverride None" bedeutet, dass
> > die .htaccess nicht ausgewertet wird. Für
> > das, was du vorschlägst, ist "AllowOverride
> > Indexes" nötig.
>
> Wenn ich das mache, dann gibt wget ERROR 500
> (internal server error) zurück, und in error.log
> steht:
>
> .htaccess: Options not allowed here
Sorry, da habe ich mich unpräzise ausgedrückt. "AllowOverride Indexes"
erlaubt in der .htaccess die Verwendung der Direktiven aus dem
mod_autoindex, also z.B. DirectoryIndex, FancyIndexing oder IndexOptions.
"AllowOverride Options=..." erlaubt die Verwendung des Keyword "Options".
> <Directory /var/www/html/>
> Options -Indexes +FollowSymLinks
> AllowOverride Options=Indexes
> Require all granted
> </Directory>
> Ist das jetzt OK, oder habe ich da jetzt viel
> zu viel erlaubt? Mit require all denied geht es
> nicht.
Das sieht gut aus, bis auf zwei Anmerkungen:
Die Option "FollowSymLinks" hat mit dem Thema hier nichts zu tun. Wenn du
das brauchst, würde ich erstmal prüfen, ob nicht auch die weniger
sicherheitskritische Variante "SymLinksIfOwnerMatch" reicht; ansonsten ganz
weglassen.
"Require all granted" hat mit dem Thema Indexes ebenfalls nichts zu tun.
Würde ich hier ganz weglassen, da es in der apache2.conf bereits gesetzt
ist.
Gruß, Harald
Reply to: