Seite 1 von 1

webEdition 7.0.2 - Installation auf Apache 2.4 - WE htaccess Order Allow,Deny

Verfasst: Mi 1. Feb 2017, 15:51
von Getty24
Nach einer frischen Installation von webEdition 7.0.2 auf Apache 2.4 hatte ich Probleme mit der von webEdition erzeugten htaccess Datei im webEdition Haupt-Verzeichnis. Dort steht unter anderem:

Code: Alles auswählen

<FilesMatch "\.(inc|class|conf).php$">
...
<ifModule !mod_authz_core>
	Order Allow,Deny
	Deny from all
</ifModule>
</FilesMatch>
Das Order Allow, Deny verhinderte bei mir wohl das Login in das CMS. Eine weitere htaccess Datei im Verzeichnis /lib/ hat auch diese htaccess Anweisung. Diese verhinderte, nach der Entfernung des oben genannten htaccess Fragments, die Ausgabe des Fonts "fontawesome" zur Darstellung der Icons.

Ich schätze, dass dies alles mit der Änderung einiger Konfigurationsvariablen in Apache-Version 2.4 zu tun hat.

Heise schrieb 2013 dazu:
Order allow,deny
Allow from all

Apache 2.4 ignoriert diese veralteten Angaben völlig und setzt auf seine Werkseinstellungen, die den Zugriff auf Verzeichnisse außerhalb des Document Roots verbieten. Soll Apache 2.4 die oben genannte Regel anwenden, müssen Sie die beiden Zeilen gegen die folgende Zeile tauschen:
Require all granted
https://www.heise.de/ct/hotline/Apache- ... 56928.html
Kann dies jemand bestätigen und wo kommen noch "versteckte" htaccess Dateien im webEdition Verzeichnis mit dieser Anweisung vor?

Matthias

Re: webEdition 7.0.2 - Installation auf Apache 2.4 - WE htaccess Order Allow,Deny

Verfasst: Mi 1. Feb 2017, 16:58
von mokraemer
wenn du apache 2.4 einsetzt, sollte dort das Modul "mod_authz_core" existieren.
Und damit kommt die Require und nicht das Order/Deny Paar zum Einsatz.

Ich vermute eher das du das ganze Modul noch gar nicht geladen hast und damit auch den ganzen Schutz selbst aushebelst. Die neue Anweisung hat dann ohne das Modul einen Internal Server Error ausgelöst.

Re: webEdition 7.0.2 - Installation auf Apache 2.4 - WE htaccess Order Allow,Deny

Verfasst: Do 31. Aug 2017, 14:25
von e-site
Hallo zusammen,
ich hab mit Order Allow,Deny nun auch das erste Mal Probleme.
Auf unserem Server funktioniert alles wunderbar ich bin aber jetzt auf dem Webspace eines Kunden und wurde dort wegen meiner Probleme vom Support hingewiesen, dass diese Anweisung fehlerhaft sei:
<ifModule mod_authz_core>
Richtig wäre hier:
<ifModule mod_authz_core.c>

Wie kommt so etwas zustande? Ich wundere mich, weil webEdition bisher wunderbar funktionierte und nun sowas dabei rauskommt.

Besteht die Gefahr, dass die htaccess bei updates wieder überschrieben wird?

Gruß
Heiko

Re: webEdition 7.0.2 - Installation auf Apache 2.4 - WE htaccess Order Allow,Deny

Verfasst: Fr 1. Sep 2017, 13:09
von mokraemer
bei mir hat beides funktioniert. Ich denke mit .c sollte es allgemeiner sein. Ich hab das für 7.0.4++ mal so eingecheckt.