Datei backup/.htaccess fehlerhaft bei neueren Apache-Servern

Ich habe einen Blog Artikel verfasst - Wie benutze ich die Suche richtig - Bitte diesen beachten und auch umsetzen bevor Ihr ein Neues Thema eröffnet!

  • Unter backup/ und m/backup/ gibt es jeweils eine .htaccess. Gestern beim Suchen nach dem Backup-Fehler war mir aufgefallen, dass die Dateien die folgende Zeile enthalten, um den Zugriff zu verbieten:

    Code
    1. Order allow,deny


    Leider ist es die alte Syntax, die schon seit Jahren zu einem "Invalid command" in Apache führt, wenn das Apache-Modul access_compat nicht verwendet wird.. Daher habe ich eine Alternative erstellt. Sie untersucht die geladenen Module und sollte daher bei alten und neuen Apache-Servern funktionieren. "Sollte", weil ich es nur minimal getestet habe:


  • Muss ich was machen wenn bei mir alles funktioniert?

    Zufrieden mit dem Script und dem Support? Möchtest du uns unterstützen?

    Dann könntest du etwas
    SPENDEN


    *** Benutze die Suchfunktion und zeige Eigeninitiative ***
    *** Bitte fülle deine Profildaten aus, sonst können wir dir nicht helfen! ***
    *** Wenn dir der Beitrag eines Users geholfen hat, tut ein Klick auf den Gefällt-Button nicht weh ***

  • Bei mir kommt

    Forbidden

    You don't have permission to access this resource.



    Passt also. Danke!

    Zufrieden mit dem Script und dem Support? Möchtest du uns unterstützen?

    Dann könntest du etwas
    SPENDEN


    *** Benutze die Suchfunktion und zeige Eigeninitiative ***
    *** Bitte fülle deine Profildaten aus, sonst können wir dir nicht helfen! ***
    *** Wenn dir der Beitrag eines Users geholfen hat, tut ein Klick auf den Gefällt-Button nicht weh ***

  • Ich habe noch ein wenig gespielt. Ist das Modul mod_authz_core.c geladen, dann sind die modernen Kommandos wie Require ... möglich. Ist zusätzlich das Modul mod_access_compat.c geladen, dann ist zusätzlich das alte Order ... möglich; man kann aber auch weiterhin Require ... verwenden. Damit vereinfacht sich ein überall gültiges .htaccess wir folgt:

    Code
    1. # If module mod_authz_core.c is avaialble, then use new authorization command.
    2. # Compare https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html
    3. <IfModule mod_authz_core.c>
    4. Require all denied
    5. </IfModule>
    6. <IfModule !mod_authz_core.c>
    7. Order allow,deny
    8. </IfModule>