Apache Friends Support Forum

by **MarkusL** » 25. November 2005 23:47

Hallo

Ich benutze apache auf windows 2003.

In der httpd.conf steht in der Directory "AllowOverride All"

Für die .htaccess steht folgende Konfiguration:

Code: Select all: AccessFileName .htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files>

Ich möchte jetzt eine Datei so schützen:

Code: Select all: <Files "config.php"> deny from all </Files> oder so: <Files config.php> deny from all </Files>

Diese Anweisungen werden ignoriert.

Auch kann ich die .htaccess dateien (z.B. eine mit rewrite) im Browser lesen, obwohl in der httpd.conf die .htaccess datei so konfiguriert ist, daß keiner sie lesen kann und darf.

Auf meinem XP rechner funktioniert es, aber nicht auf dem windows server.

Wäre dankbar, wenn jemand mir helfen würde.

danke

Markus

by **deepsurfer** » 26. November 2005 02:29

<Files config.php>
deny from all
</Files>

Also, ich kenne es nur so das die definition "deny from all" immer mit der "Order deny, allow" als vorangegange zeile funktioniert.

demnach sähe dein konstukt bei mir so aus

Code: Select all: <Files config.php> Order deny, allow deny from all </Files>

falss du es testen solltest wäre feedback gut.

by **MarkusL** » 26. November 2005 10:04

Das habe ich auch schon probiert, geht aber nicht.

Und was komisch ist, daß ich alle .htaccess Dateien im Browser im Klartext sehen kann.

by **deepsurfer** » 26. November 2005 10:13

nur mal Testweise das

Code: Select all: Satisfy All

(httpd.conf)

wieder rausnehmen, das weicht vom standard ab.

Ansonsten wäre das komplette posting der htaccess empfehlenswert, kann sein das du mit dem rewrite wiederum definitionen aushebelst.

Benutzt du mehrere verschiedene htaccess für einzelne Pfade ?

by **MarkusL** » 26. November 2005 10:28

Habe die Ursache gefunden.

Durch diese Anweisung am Ende in der httpd.conf:

<Location />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Location>

Habe das rausgenommen und jetzt funzt es.

by **KingCrunch** » 30. November 2005 23:02

Es wäre trotzdem immer empfehlenswert die Order immer mit dazu zu schreiben. Dann hast du hinterher die Übersicht, was eigentlich passiert.

Wieso eigentlich "Deny From All"? Damit erlaubst du doch nicht mal dem WebServer den Zugriff? Ist dann mal eine schöne Frage in die Runde: Funktioniert includen, wenn man in der htaccess "Deny From All" angibt? Habs selbst nicht probiert, hab ich auch nicht vor. Ich hab da immer zur Sicherheit noch den localhost seperat ausgenommen "Allow From localhost"

by **Wiedmann** » 30. November 2005 23:25

Wieso eigentlich "Deny From All"? Damit erlaubst du doch nicht mal dem WebServer den Zugriff?

"Deny" regelt den Zugriff über HTTP auf Ressourcen des Servers und wird auch von diesem selbst verwaltet (Über HTTP greifen ja nur die Clients auf den Server zu).

Funktioniert includen, wenn man in der htaccess "Deny From All" angibt?

Includen mit was?
SSI: nein, da hier über die URI included wird.
PHP: ja. PHP greift über das Dateisystem auf die Datei zu und interessiert sich nicht für Konfigurationsangaben die den Server (und Einschränkungen von Clients zu diesem) betreffen.

by **KingCrunch** » 30. November 2005 23:32

Gut, dann ma "allow from localhost" rausschmeißen

Meinte "include" über PHP. Aber stimmt, hätte eigentlich auch selbst darauf kommen müssen

Apache Friends Support Forum

<files></files> wird ignoriert

<files></files> wird ignoriert

Who is online