Apache Friends Support Forum

[anme]

Hallo!

Wenn ich in der Serverkonfiguration folgendes definiere:

AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

wird der Zugriff auf die .htaccess verweigert. Nun das Problem. Schreibe
ich in die .htaccess folgendes rein

SetEnvIfNoCase request_uri "w00tw00t" bad_bot
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>

wird sie wieder lesbar und man kann sie im Browser betrachten. Das ist gruselig und darf nicht sein. Gibt es eine
Lösung dafür?

Andreas

[Altrea]

AllowOverride konfigurieren?

[anme]

AllowOverride konfigurieren?

hm, ich wüsste nicht wie. Mit AllowOverride sind folgende Paramter möglich:
AuthConfig
FileInfo
Indexes
Limit
Options
None
All
Ich wüssste nicht, welcher dafür in Frage kommt. Ich dachte, ich könnte vielleicht
etwas mit <FilesMatch "(.*)"> machen, so auf die Art: matche alles außer der .htaccess.
Aber auch da weiß ich nicht, wie ich ein "außer" mit der regexp hinkriege.

Andreas

[Altrea]

Order, Allow und Deny werden über die Option LIMIT konfiguriert.
Möchtest du also nicht, dass dies jemand überschreiben können soll, solltest du LIMIT nicht gewähren.

[anme]

Order, Allow und Deny werden über die Option LIMIT konfiguriert.
Möchtest du also nicht, dass dies jemand überschreiben können soll, solltest du LIMIT nicht gewähren.

Versteh' ich nicht. Wenn ich sage Allowoverride Limit und dann
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>
habe ich dann nicht das gleiche Ergebnis, nämlich dass die .htaccess gelesen
werden kann?

Ich habe aber die Lösung über die regexp gefunden.

<FilesMatch "[^\.htaccess]">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>

machted alles außer der .htaccess

Andreas