G
gu4rdi4n
Freak
hi,
ich habe auf meinem Rechner (Ubuntu-8.04) einen Apache-Server laufen (Apache2 über apt-get).
Die /etc/apache2/http.conf ist leer, und wie es aussieht wird stattdessen eine /etc/apache2/apache2.conf benutzt.
In keiner von beiden Datein enthält irgendetwas über AllowOverride, also sollte Apache den Standart "AllowOverride All" benutzen.
Nun habe ich in einem Ordner "/var/www/foo" (welcher z.b. sensible Daten enthält) die Datei .htaccess dem Inhalt
kann aber trotzdem den Unterordner mittels "http://localhost/foo/bar" oder die Datei "http://localhost/foo/bla.ini" ohne Hindernisse aufrufen.
Aber Warum?
Die .htaccess sollte dies doch unterbinden, oder?
Was mache ich Falsch?
(Und bevor überflüssige Fragen auftauchen: Ja, /var/www ist http://localhost/ und wird auch über den Apache2 gesteuert.)
Ich danke für jede Hilfe.
ich habe auf meinem Rechner (Ubuntu-8.04) einen Apache-Server laufen (Apache2 über apt-get).
Die /etc/apache2/http.conf ist leer, und wie es aussieht wird stattdessen eine /etc/apache2/apache2.conf benutzt.
In keiner von beiden Datein enthält irgendetwas über AllowOverride, also sollte Apache den Standart "AllowOverride All" benutzen.
Nun habe ich in einem Ordner "/var/www/foo" (welcher z.b. sensible Daten enthält) die Datei .htaccess dem Inhalt
Code:
Deny from all
Aber Warum?
Die .htaccess sollte dies doch unterbinden, oder?
Was mache ich Falsch?
(Und bevor überflüssige Fragen auftauchen: Ja, /var/www ist http://localhost/ und wird auch über den Apache2 gesteuert.)
Ich danke für jede Hilfe.