Apache ignoriert htaccess

G

gu4rdi4n

Freak
hi,
ich habe auf meinem Rechner (Ubuntu-8.04) einen Apache-Server laufen (Apache2 über apt-get).
Die /etc/apache2/http.conf ist leer, und wie es aussieht wird stattdessen eine /etc/apache2/apache2.conf benutzt.
In keiner von beiden Datein enthält irgendetwas über AllowOverride, also sollte Apache den Standart "AllowOverride All" benutzen.

Nun habe ich in einem Ordner "/var/www/foo" (welcher z.b. sensible Daten enthält) die Datei .htaccess dem Inhalt
Code:
Deny from all
kann aber trotzdem den Unterordner mittels "http://localhost/foo/bar" oder die Datei "http://localhost/foo/bla.ini" ohne Hindernisse aufrufen.
Aber Warum?
Die .htaccess sollte dies doch unterbinden, oder?
Was mache ich Falsch?

(Und bevor überflüssige Fragen auftauchen: Ja, /var/www ist http://localhost/ und wird auch über den Apache2 gesteuert.)


Ich danke für jede Hilfe.
 
Wie sehen die AllowOverride-Settings für das VirtualHost aus?
 
Wie sehen die AllowOverride-Settings für das VirtualHost aus?

Es existieren keine (jedenfalls finde ich keine), daher sollten sie dem Apache2-Standart entsprechen.


Ich hab das gesamte /etc/apache2 Verzeichniss mal (tar.gz-)verpackt und an diesen Post angehängt.
Wenn es noch Fragen bezüglich der Einstellungen gibt könnt ihr selbst nachschauen.
 

Anhänge

  • apache2.tar.gz
    20,9 KB · Aufrufe: 2
Siehe deine sites-available/default
Code:
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

Damit geht .htaccess natürlich nicht. Die gesetzte Direktive AllowOverride legt fest, ob und welche Direktiven in dem benutzereigenen .htaccess-Datei übersteuert werden dürfen und welche nicht. D.h. also, dass bei dir keine Einstellung durch die .htacess festgelegt werden kann. Mögliche Werte:

- All : Erlaubt das Setzen aller Direktiven, die in der Datei .htaccess erlaubt sind.
- None : .htaccess-Dateien werden komplett ignoriert.
- AuthConfig : Erlaubt die Verwendung von Autorisierungs-Anweisungen
- FileInfo : Erlaubt die Verwendung von Direktiven zur Steuerung der Dokumenttypen
- Indexes : Erlaubt die Verwendung von Direktiven zur Steuerung von Verzeichnisindizes
- Limit : Erlaubt die Verwendung von Direktiven zur Steuerung des Zugriffs von Hosts
- Options : Erlaubt die Verwendung von Direktiven zur Steuerung spezieller Verzeichniseigenschaften

Siehe dazu auch die Doku vom Apache.
 
ah, danke.

Erklären was das bedeutet musst du nicht, ich habe nur nicht gewusst das es in der sites-available/default drin steht, sondern hab nur in der apache2.conf gesucht.

Jedenfalls funktioniert es jetzt, und dafür bin ich Dankbar. :-)
 
Tipp für die Zukunft... Um eine Direktive in einem Konfigurationsordner zu suchen, hilft meist ein

Code:
grep -r "suchstring" /mein/ordner

Das ergibt dann z.B. bei deiner Konfiguration:

Code:
bitmuncher@admin-laptop:/data/bitmuncher/apache2$ grep -r "AllowOverride" ./
./mods-available/alias.conf:    AllowOverride None
./mods-available/userdir.conf:                AllowOverride FileInfo AuthConfig Limit
./sites-enabled/000-default:            AllowOverride None
./sites-enabled/000-default:            AllowOverride None
./sites-enabled/000-default:            AllowOverride None
./sites-enabled/000-default:        AllowOverride None
./apache2.conf:# for additional configuration directives.  See also the AllowOverride
./apache2.conf:#        AllowOverride None
./sites-available/default:              AllowOverride None
./sites-available/default:              AllowOverride None
./sites-available/default:              AllowOverride None
./sites-available/default:        AllowOverride None
./mods-enabled/alias.conf:    AllowOverride None
 

Ähnliche Themen

Probleme mit virtual hosts

Ubuntu 14.04 Squid3 zum Webseiten sperren

Apache /var/www zu /home/ich/www wechseln

Aura for PHP Konfigurationsproblem

rsnapshot und ein Rechteproblem?

Zurück
Oben