Seite 1 von 2
Mysteriöse .htaccess
Verfasst: 14.08.2012 17:48
von FirstAdmin
Ich kann auf den Forum-Order nicht per HTTP zugreifen. Wenn ich die '.htaccess' umbenenne schon. Der Inhalt der '.htaccess' erklärt mir aber dieses verhalten nicht. Zumal ich früher auch einfach ohne https in diesen Ordner zugreifen konnte.
Soweit ich sehe geht es bei der '.htaccess' nur um die config.php und common.php.
Re: Mysteriöse .htaccess
Verfasst: 14.08.2012 18:08
von Crizzo
Hi,
was steht denn in der .htaccess drin?
Grüße
Re: Mysteriöse .htaccess
Verfasst: 14.08.2012 18:10
von FirstAdmin
Code: Alles auswählen
#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>
Re: Mysteriöse .htaccess
Verfasst: 14.08.2012 18:12
von Crizzo
Daran liegt es wohl nicht.
Wenn du dein Forum mit dieser .htaccess im Hauptverzeichnis aufrufst, was kommt dann? Weiße Seite, Fehlermeldung, Server-Fehler?
Re: Mysteriöse .htaccess
Verfasst: 14.08.2012 18:17
von FirstAdmin
BlackHawk87 hat geschrieben:Daran liegt es wohl nicht.
Wenn du dein Forum mit dieser .htaccess im Hauptverzeichnis aufrufst, was kommt dann? Weiße Seite, Fehlermeldung, Server-Fehler?
Internal Server Error 500 wenn ich versuche das Forum über HTTP aufzurufen. Bei HTTPS funktionierts. Mach ich die .htaccess weg, gehts auch mit HTTP.
Re: Mysteriöse .htaccess
Verfasst: 14.08.2012 18:56
von FirstAdmin
Obwohl ich nicht glaube das es daran liegt, hier mal ein paar Fakten:
Das Dateisystem ist XFS.
Der Server bootet von einer ext4 Partition.
/ ist XFS.
Es handelt sich um Ubuntu 12.04 LTS amd64.
Der DocumentRoot-Order hat als Besitzer den Benutzernamen und als Gruppe www-data. Die Gruppe hat in den meisten fällen Lese- und Ausführungsrechte.
Die '.htaccess' soll einfach bewirken das niemand Zugriff zur config.php und common.php hat? Das kann ich ja eigentlich auch mit dem Rechtesystem des Dateisystem regeln und die '.htaccess' dann einfach entfernen. Ist common.php vielleicht was höherwertiges als index.*?
Re: Mysteriöse .htaccess
Verfasst: 15.08.2012 03:22
von Pyramide
Vermutlich sind .htaccess Dateien in der httpd.conf verboten (
AllowOverride). Ansonsten guck mal im Errorlog vom Apache.
FirstAdmin hat geschrieben:Die '.htaccess' soll einfach bewirken das niemand Zugriff zur config.php und common.php hat? Das kann ich ja eigentlich auch mit dem Rechtesystem des Dateisystem regeln und die '.htaccess' dann einfach entfernen
Das würde aber nur dann funktionieren, wenn der PHP-Interpreter unter einem anderen Benutzeraccount als Apache selbst ausgeführt wird - ansonsten könnte phpBB die Dateien selbst nicht mehr lesen.
Der Sinn der .htaccess ist, dass die config.php nicht frei zugänglich ist, falls mal durch einen Bug, fehlkonfiguration o.ä. .php Dateien nicht mehr geparst werden, sondern im Quellcode ausgeliefert. Alternativ oder zusätzlich kannst du aber auch die echte config.php in ein Verzeichnis außerhalb des DocumentRoot legen und dann ins phpBB-Verzeichnis eine Datei mit folgendem Inhalt legen:
Re: Mysteriöse .htaccess
Verfasst: 15.08.2012 12:19
von FirstAdmin
Mir erscheinen die Ereignisse jetzt logisch.
Da ich das Forum unter einem Verzeichnis laufen lasse(n) (habe), dass auch unter HTTPS bereitgestellt wird inkl. registriertem Zertifikat, wollte ich, egal ob man das HTTP-Protokoll bewusst nimmt oder gar kein Protokoll angibt, dass immer automatisch auf das HTTPS-Protokoll umgelenkt wird. Dazu habe ich eine '.htaccess' Ins Stammverzeichnis (DocumentRoot) abgelegt. Und die notwendige Aktivierung einer Funktion in apache2, hat also zur Folge, dass '.htaccess's über HTTP, wenn diese Funktion aktiviert ist, verboten sind. Da aber eh nur HTTPS bei meinem Forum genutzt werden soll, spielt das gar keine Rolle und es ist demnach gar kein Fehler, sondern wohl eher viel mehr eine Sicherheitsmaßnahme?
Allerdings habe ich auch noch ein anderes Problem. Die Programmierung in der Stamm'.htaccess' scheint nicht rekursiv zu funktionieren. Alles was ab dem Ort dieser '.htaccess' in Unterordnern ist, wird bei Aufruf über HTTP nicht zur HTTPS-Adresse umgelenkt sondern es erscheint, die vormals beschriebene Fehlermeldung, die bei Aufruf über HTTP kommt, wenn die phpBB3-'.htaccess' aktiv ist.
Re: Mysteriöse .htaccess
Verfasst: 15.08.2012 12:49
von FirstAdmin
/etc/apache2/sites-enabled/000-default:
Code: Alles auswählen
<VirtualHost *:77>
ServerAdmin x@x.x
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Re: Mysteriöse .htaccess
Verfasst: 15.08.2012 13:37
von FirstAdmin
Wie gehabt, dies befolgt:
http://blog.oncode.info/2007/08/05/zert ... -umleiten/
und Stamm'.htaccess' deaktiviert und nun funktionierst. Voll-HTTPS-Lastig! Oh yeah baby!