apache httpd.conf AllowOverride

Was sollte alles noch in XAMPP rein? Was kommt definitiv bald? Was kommt so bald wie möglich, dauert nur noch etwas? Was kommt wahrscheinlich nicht rein?

apache httpd.conf AllowOverride

Postby japi » 23. January 2006 20:19

Hallo :D
Ich denke mal, dass es SEHR schlecht ist, dass in der Zeile 223 in der httpd.conf
Code: Select all
AllowOverride None

steht.

Ich würde mir wünschen, dass diese Zeile wieder auf
Code: Select all
AllowOverride All

oder etwas ähnliches geändert wird, wie es auch in vorherigen xampp versionen war!

Und zwar nicht, weil es einfach toll aussieht, sondern da es in gewisser Weise ein Sicherheitsrisiko darstellt!
Z.B. wird die .htaccess im xampp Ordner wegen dieser Zeile einfach ignoriert!

Es tut mir leid, falls ich mich hier zu unrecht aufrege, aber ich habe extra die unveränderte httpd.conf der aktuellen Version mit einer älteren, die ich bis jetzt am laufen hatte verglichen und kann mich nicht mehr daran erinnern diese Option geändert zu haben und fand sie eindeutig besser.

Trotz dieser in meinen Augen etwas falsch konfigurierten httpd.conf : :)

Vielen Dank für euer tolles Programm und die viele Mühe die ihr andauernd in xampp reinsteckt :D
japi
 
Posts: 16
Joined: 23. January 2006 19:48

Postby Oswald » 24. January 2006 12:36

Hallo Japi!

Du hast absolut recht. Das war ein Fehler, der sich in die letzte XAMPP für Windows-Version geschlichen hatte. Das haben wir auf dem Schirm und wird in der nächsten Version wieder so sein, wie von früher gewohnt.

Sorry, das war uns in der Testphase nicht aufgefallen. :(

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
XAMPP Version: 5.5.19
Operating System: Linux

Postby japi » 25. January 2006 17:31

Danke sehr :-D

Ich hoffe ich war nicht der 100ste der euch darauf hinweist ^^
japi
 
Posts: 16
Joined: 23. January 2006 19:48

Postby KingCrunch » 26. January 2006 00:44

Täusche ich mich oder ist gerade "AllOverride All" ein Sicherheitsrisiko? Schließlich ging es dabei ursprünglich darum die Sicherheitsrichtlinien aus der httpd nicht überschreibbar (und damit unsicherer) zu machen. Für eine Entwicklungsumgebung kann dies natürlich das ein oder andere mal durchaus hinderlich sein :D
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby japi » 26. January 2006 21:35

Es ist für jede Passwortabfrage hinderlich :wink:
Und wenn gewünscht wird, dass in bestimmten Verzeichnissen bzw. deren unterordnern keine weiteren "Overrides" bzw. htaccess dateien möglich seien sollen, kann man dies ja wiederum mit einer .htaccess datei im Überordner regeln.
Aber von vornherein jegliche Änderungen auszuschliessen ist nicht gut.
In diesem Fall wurden, wie ich ja schon aufgeführt hatte, sogar die durch xampp security erstellten .htaccess dateien ignoriert ( bis auf die, die sich ausserhalb vom htdocs ordner befanden ).

Was ich damit sagen will ist, dass das Risiko verschwindend gering ist im Vergleich zu "Alle Passwortabfragen ignorieren" :D :wink:
japi
 
Posts: 16
Joined: 23. January 2006 19:48


Return to XAMPP-Wunschzettel

Who is online

Users browsing this forum: No registered users and 1 guest