Mysteriöse .htaccess

[FirstAdmin]

Ich kann auf den Forum-Order nicht per HTTP zugreifen. Wenn ich die '.htaccess' umbenenne schon. Der Inhalt der '.htaccess' erklärt mir aber dieses verhalten nicht. Zumal ich früher auch einfach ohne https in diesen Ordner zugreifen konnte.

Soweit ich sehe geht es bei der '.htaccess' nur um die config.php und common.php.

[Crizzo]

Hi,

was steht denn in der .htaccess drin?

Grüße

[FirstAdmin]

Code: Alles auswählen

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

[Crizzo]

Daran liegt es wohl nicht.

Wenn du dein Forum mit dieser .htaccess im Hauptverzeichnis aufrufst, was kommt dann? Weiße Seite, Fehlermeldung, Server-Fehler?

[FirstAdmin]

Daran liegt es wohl nicht.

Wenn du dein Forum mit dieser .htaccess im Hauptverzeichnis aufrufst, was kommt dann? Weiße Seite, Fehlermeldung, Server-Fehler?

Internal Server Error 500 wenn ich versuche das Forum über HTTP aufzurufen. Bei HTTPS funktionierts. Mach ich die .htaccess weg, gehts auch mit HTTP.

[FirstAdmin]

Obwohl ich nicht glaube das es daran liegt, hier mal ein paar Fakten:
Das Dateisystem ist XFS.
Der Server bootet von einer ext4 Partition.
/ ist XFS.
Es handelt sich um Ubuntu 12.04 LTS amd64.

Der DocumentRoot-Order hat als Besitzer den Benutzernamen und als Gruppe www-data. Die Gruppe hat in den meisten fällen Lese- und Ausführungsrechte.

Die '.htaccess' soll einfach bewirken das niemand Zugriff zur config.php und common.php hat? Das kann ich ja eigentlich auch mit dem Rechtesystem des Dateisystem regeln und die '.htaccess' dann einfach entfernen. Ist common.php vielleicht was höherwertiges als index.*?

[Pyramide]

Vermutlich sind .htaccess Dateien in der httpd.conf verboten (AllowOverride). Ansonsten guck mal im Errorlog vom Apache.

Die '.htaccess' soll einfach bewirken das niemand Zugriff zur config.php und common.php hat? Das kann ich ja eigentlich auch mit dem Rechtesystem des Dateisystem regeln und die '.htaccess' dann einfach entfernen

Das würde aber nur dann funktionieren, wenn der PHP-Interpreter unter einem anderen Benutzeraccount als Apache selbst ausgeführt wird - ansonsten könnte phpBB die Dateien selbst nicht mehr lesen.

Der Sinn der .htaccess ist, dass die config.php nicht frei zugänglich ist, falls mal durch einen Bug, fehlkonfiguration o.ä. .php Dateien nicht mehr geparst werden, sondern im Quellcode ausgeliefert. Alternativ oder zusätzlich kannst du aber auch die echte config.php in ein Verzeichnis außerhalb des DocumentRoot legen und dann ins phpBB-Verzeichnis eine Datei mit folgendem Inhalt legen:

Code: Alles auswählen

<?php require('/pfad/zur/echten/config.php'); ?>

[FirstAdmin]

Mir erscheinen die Ereignisse jetzt logisch.

Da ich das Forum unter einem Verzeichnis laufen lasse(n) (habe), dass auch unter HTTPS bereitgestellt wird inkl. registriertem Zertifikat, wollte ich, egal ob man das HTTP-Protokoll bewusst nimmt oder gar kein Protokoll angibt, dass immer automatisch auf das HTTPS-Protokoll umgelenkt wird. Dazu habe ich eine '.htaccess' Ins Stammverzeichnis (DocumentRoot) abgelegt. Und die notwendige Aktivierung einer Funktion in apache2, hat also zur Folge, dass '.htaccess's über HTTP, wenn diese Funktion aktiviert ist, verboten sind. Da aber eh nur HTTPS bei meinem Forum genutzt werden soll, spielt das gar keine Rolle und es ist demnach gar kein Fehler, sondern wohl eher viel mehr eine Sicherheitsmaßnahme?

Allerdings habe ich auch noch ein anderes Problem. Die Programmierung in der Stamm'.htaccess' scheint nicht rekursiv zu funktionieren. Alles was ab dem Ort dieser '.htaccess' in Unterordnern ist, wird bei Aufruf über HTTP nicht zur HTTPS-Adresse umgelenkt sondern es erscheint, die vormals beschriebene Fehlermeldung, die bei Aufruf über HTTP kommt, wenn die phpBB3-'.htaccess' aktiv ist.

[FirstAdmin]

/etc/apache2/sites-enabled/000-default:

Code: Alles auswählen

<VirtualHost *:77>
        ServerAdmin x@x.x

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

[FirstAdmin]

Wie gehabt, dies befolgt: http://blog.oncode.info/2007/08/05/zert ... -umleiten/
und Stamm'.htaccess' deaktiviert und nun funktionierst. Voll-HTTPS-Lastig! Oh yeah baby!