.htaccess deny / allow

bplaced Allgemeiner Support
1

Hallo,

anscheinend werden allow / deny - Anweisungen in .htaccess-Dateien ignoriert. („Deny from all“ bleibt ohne Funktion, Zugriff auf Dateien im Verzeichnis ist weiterhin möglich :neutral_face: ).
Wird die AllowOverride-Anweisung ohne den Wert „Limit“ ausgeführt? Oder gibt es andere Erklärungen :ps: ?

2

Vielleicht liegt es daran das die datei .htaccess und nicht .htacces heißt? :ps:

3

Nein, danke. Leider nur ein Tippfehler im Posting… :astonished:

4

Öhm, du hast Recht. Ist bei mir auch so. :whata: [size=75](Früher ging das auf jeden Fall.)[/size]

miro, wtf ist da los?

5

Hallo @all,

habe das gleiche Problem, -
deny from all wird grad gediegen ignoriert.

Noch schöner - mein Versuch, bestimmte Dateien bzw Verzeichnisse
dann halt ‘manuell’ durch ein chmod 700 [rwx — ---] zu sichern, klappt
auch nicht.

Selbst eine .htaccess, die auf 600 oder 700 gesetzt wird, bleibt für den
httpServer readable und für die ganze Welt lesbar.

Aua. Ahem, also - soll das hier denn so sein? (Wozu?)

Habt Ihr versehentlich in der httpd.conf irgendwie sowas wie

<VirtualHost *>



Order allow,deny
Allow from All

stehe?

Mit Bitte um Antwort & Gruss,

CB

6

hi,

Ich hab das ganze nun stundenlang untersucht, Ergebnis:

Directorylistings waren nicht möglich, diese wurden mit leeren Verzeichnissen beantwortet, allerdings war direkter Zugriff auf mit Deny-versehenen Dateien/Verzeichnissen möglich.

Soweit ich das ganze hier richtig ermitteln konnte, wiederspricht sich die konfiguration unter bestimmten umständen, was so nicht richtig bzw. eindeutig formuliert dokumentiert ist… ich werd mir das thema später nochmal ansehen um ggf. festzustellen, ob da eine korrektur in der apache-dokumentation erforderlich ist, aber ich glaube eher, dass ich hier etwas zu streng beurteilt habe, weswegen es eher mein (verständniss)fehler ist. ich finde aber schon, dass apache hier nicht wirklich richtig gehandelt hat, es hätte wenigstens einen fehler 500 ausgeben sollen, anstatt das listing zu verbieten, aber direkten zugriff zu erlauben - hier ist eher ein mutual exclusion-problem zu erkennen.

naja, sry für die umstände, der fehler lag jetzt einige tage vor, danke jedenfalls für den hinweis, er ist beseitigt.

@Klabunt

dass man trotz 700 noch zugriff auf dateien hat liegt daran, dass apache auch der eigentümer der dateien ist. gut, ich muss zugeben, dass das ungünstig schon beim konzept-erstellen geregelt wurde…aber ich hab den ganzen kram da alleine gemacht, verzeih mir also bitte wenigstens diesen einen fehler (sonst wirft mein konzept zu bplaced ja keine bekannten fehler auf :ps: ). ich werde das allerdings wahrscheinlich bald korrigieren, beim nächsten großen update. denn es ist wirklich etwas ungünstig - und - vermeidbar.

ciao