<files></files> wird ignoriert

Alles, was den Apache betrifft, kann hier besprochen werden.

<files></files> wird ignoriert

Postby MarkusL » 25. November 2005 23:47

Hallo

Ich benutze apache auf windows 2003.

In der httpd.conf steht in der Directory "AllowOverride All"

Für die .htaccess steht folgende Konfiguration:

Code: Select all
AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>


Ich möchte jetzt eine Datei so schützen:

Code: Select all
<Files "config.php">
deny from all
</Files>

oder so:

<Files config.php>
deny from all
</Files>


Diese Anweisungen werden ignoriert.

Auch kann ich die .htaccess dateien (z.B. eine mit rewrite) im Browser lesen, obwohl in der httpd.conf die .htaccess datei so konfiguriert ist, daß keiner sie lesen kann und darf.

Auf meinem XP rechner funktioniert es, aber nicht auf dem windows server.

Wäre dankbar, wenn jemand mir helfen würde.

danke

Markus
MarkusL
 
Posts: 16
Joined: 27. January 2005 02:19

Postby deepsurfer » 26. November 2005 02:29

<Files config.php>
deny from all
</Files>


Also, ich kenne es nur so das die definition "deny from all" immer mit der "Order deny, allow" als vorangegange zeile funktioniert.

demnach sähe dein konstukt bei mir so aus

Code: Select all
<Files config.php>
Order deny, allow
deny from all
</Files>


falss du es testen solltest wäre feedback gut.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby MarkusL » 26. November 2005 10:04

Das habe ich auch schon probiert, geht aber nicht.

Und was komisch ist, daß ich alle .htaccess Dateien im Browser im Klartext sehen kann.
MarkusL
 
Posts: 16
Joined: 27. January 2005 02:19

Postby deepsurfer » 26. November 2005 10:13

nur mal Testweise das
Code: Select all
 Satisfy All
(httpd.conf)

wieder rausnehmen, das weicht vom standard ab.

Ansonsten wäre das komplette posting der htaccess empfehlenswert, kann sein das du mit dem rewrite wiederum definitionen aushebelst.

Benutzt du mehrere verschiedene htaccess für einzelne Pfade ?
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby MarkusL » 26. November 2005 10:28

Habe die Ursache gefunden.

Durch diese Anweisung am Ende in der httpd.conf:

<Location />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Location>

Habe das rausgenommen und jetzt funzt es.
Last edited by MarkusL on 26. November 2005 18:28, edited 2 times in total.
MarkusL
 
Posts: 16
Joined: 27. January 2005 02:19

Postby KingCrunch » 30. November 2005 23:02

Es wäre trotzdem immer empfehlenswert die Order immer mit dazu zu schreiben. Dann hast du hinterher die Übersicht, was eigentlich passiert.

Wieso eigentlich "Deny From All"? Damit erlaubst du doch nicht mal dem WebServer den Zugriff? Ist dann mal eine schöne Frage in die Runde: Funktioniert includen, wenn man in der htaccess "Deny From All" angibt? Habs selbst nicht probiert, hab ich auch nicht vor. Ich hab da immer zur Sicherheit noch den localhost seperat ausgenommen "Allow From localhost"
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Wiedmann » 30. November 2005 23:25

Wieso eigentlich "Deny From All"? Damit erlaubst du doch nicht mal dem WebServer den Zugriff?

"Deny" regelt den Zugriff über HTTP auf Ressourcen des Servers und wird auch von diesem selbst verwaltet (Über HTTP greifen ja nur die Clients auf den Server zu).

Funktioniert includen, wenn man in der htaccess "Deny From All" angibt?

Includen mit was?
SSI: nein, da hier über die URI included wird.
PHP: ja. PHP greift über das Dateisystem auf die Datei zu und interessiert sich nicht für Konfigurationsangaben die den Server (und Einschränkungen von Clients zu diesem) betreffen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby KingCrunch » 30. November 2005 23:32

Gut, dann ma "allow from localhost" rausschmeißen :) Meinte "include" über PHP. Aber stimmt, hätte eigentlich auch selbst darauf kommen müssen
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests