htaccess und Apache-Version (2.2/2.4)

Andynium · 23. Februar 2016 13:11

Ein Großteil der Server-Installationen setzt noch auf Apache in der Version 2.2. Mit dieser lässt sich z. Bsp. folgendes

Hier klicken, um den Code zum Kopieren zu markieren

Order Allow,Deny
Deny from all

für Verzeichnisberechtigungen einsetzen.

Vermehrt ist aber auch Apache 2.4 anzutreffen. Dies hat auch für dessen Konfiguration Folgen, denn dann muss die htaccess wie folgt aussehen, um das gleiche zu erreichen

Hier klicken, um den Code zum Kopieren zu markieren

Require all denied

Anderenfalls geht gar nichts mehr.

Alternativ lässt sich hierfür aber auch ein hybrider Ansatz verwenden, der wie folgt aussieht

Hier klicken, um den Code zum Kopieren zu markieren

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

Damit müsst ihr nicht schauen, welchen Server eure Kunden konkret im Einsatz haben wink .

Der Dank für diesen Tipp geht an @Geotek

http://forum.cmsmadesimple.org/viewtopi … =3&t=74302

geotek · 25. Februar 2016 12:15

cyberman schrieb:

Der Dank für diesen Tipp geht an @Geotek
http://forum.cmsmadesimple.org/viewtopi … =3&t=74302

Gern geschehen und Danke für das Posten der Anleitung im Forum, damit andere nicht auch wie wir beim Upgrade in dieses offene Messer rennen.

Mein Bitte im englischen Forum, beim Upgrade nicht einfach die .htaccess-Datei ohne Warnung zu überschreiben, verbunden mit einigen Lösungsvorschlägen, wurde übrigens nach einem Tag gelöscht. Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht. Schade.

NaN · 25. Februar 2016 14:28

Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht.

Ich frage mich ernsthaft, worin sonst der Sinn des Forums besteht.

Änderungen an der .htaccess-Datei sind keine Änderungen im Sinne eines Hacks. Also warum löscht man den Beitrag im Forum? Weil derjenige auch hier aktiv ist? Wie albern ist das denn?

Es ist eindeutig ein Fehler, ungeprüft Konfigurationsdateien Dritter vom Server zu löschen. Es ist zwar schön (und sinnvoll), wenn eine fertige basis .htaccess-Datei mitgeliefert wird, aber wenn bereits eine da ist, dann sollte man den Anwender vor die Wahl stellen, oder zumindest irgendwo erwähnen, dass die überschrieben wird.

Ich weiß, ich weiß, das Argument wird vermutlich lauten "Backup! Backup! Backup!" - aber ein Update, welches verlangt, dass man nach dem Update bestimmte Dateien wieder vom Backup herstellen muss, ist einfach kein sauberes Update. Und wenn man nichtmal weiß, ob und was man wiederherstellen muss, dann hilft auch ein Backup nicht viel.

Oder aber es heißt einfach "Apache 2.4 ? Steht nicht in den Systemvorraussetzungen. Ergo: Dein Pech."

Das ist doch alles nicht zielführend.

owr_web · 25. Februar 2016 21:02

NaN schrieb:

Ich frage mich ernsthaft, worin sonst der Sinn des Forums besteht.

Zur Möglichkeit der Huldigung eines selbst ernannten CMSMS-Gottes monkey ?!

Nachdem ich schon einige Zeit mit der V2 arbeite, muss ich sagen dass mir einige (wenige) Dinge in der Verwaltung besser gefallen als vorher. Das Problem ist aber einfach dass es außen ein wenig hui ist, aber innen leider immer mehr pfui.

Andynium · 26. Februar 2016 12:03

geotek schrieb:

Mein Bitte im englischen Forum, beim Upgrade nicht einfach die .htaccess-Datei ohne Warnung zu überschreiben, verbunden mit einigen Lösungsvorschlägen, wurde übrigens nach einem Tag gelöscht.

Hab ich doch gerettet wink

http://www.cmsmadesimple.de/forum/viewt … 005#p38005

Scheinbar fehlen den Orks grundlegende Internet-Kenntnisse ops - die Worte "das Internet vergisst nie" scheint dort noch niemand gehört zu haben.

Bevor dort auch nur einer den Finger über dem Lösch-Button hat, ist die Seite bereits vielfach gecrawlt und der Feed tausendfach ins Universum geblasen worden. Schon bei unserem kleinen Forum ist ein Thema unter Umständen innerhalb von 5 Minuten in Google zu finden wink ...

geotek schrieb:

Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht.

Seit der Erfinder von CMSMS (Ted Kulp) die Leitung des Projekts abgegeben hat, hat diese Vorgehensweise leider System

http://www.cmsmadesimple.de/forum/viewtopic.php?id=110

NaN schrieb:

Also warum löscht man den Beitrag im Forum? Weil derjenige auch hier aktiv ist? Wie albern ist das denn?

Das alte Lied

http://www.cmsmadesimple.de/forum/viewtopic.php?id=4409

und in höchstem Maße unprofessionell (IMHO).

owr_web schrieb:

Zur Möglichkeit der Huldigung eines selbst ernannten CMSMS-Gottes

Da aber eher als CMSMS-Erpresser (wie ich bereits vor Jahren erfahren habe) - sinngemäß "Entweder ich kann machen, was ich will, oder ich lass CMSMS fallen wie eine heiße Kartoffel" (ihr wisst ja, Übertreibung macht anschaulich). Und was das für die CMSMS-Entwicklung bedeuten würde/könnte, kann man ja an allen 10 Fingern abzählen hmm .

Anders lässt sich (für mich) auch nicht erklären, wie ihm das Dev-Team (die ich grundsätzlich für intelligente Laute halte) quasi blind folgt, und ihm auch diverse Mobbing-Aktionen durchgehen lässt (Ted, Sjg, Sticky, unique, Bess). Ja, auch Ted zähle ich mit zu den Opfern, da man ihn mit "seinem" Silk Framework für CMSMS 2 hat maximal hängen lassen, was natürlich direkte Auswirkungen auf seine Motivation zum Weitermachen hatte.

So, genug aus dem Nähkästchen geplaudert ...

owr_web schrieb:

Nachdem ich schon einige Zeit mit der V2 arbeite, muss ich sagen dass mir einige (wenige) Dinge in der Verwaltung besser gefallen als vorher.

Kannst du dies etwas genauer beschreiben?

owr_web · 26. Februar 2016 14:59

Dass es die gcb nicht mehr gibt finde ich nicht wirklich schade - es gibt sie ja doch. Sie sind halt einfach in das Design ausgelagert worden. Aber dadurch gibt es für mich die Möglichkeit, diese Dinge anders zu sortieren. So habe ich die Möglichkeit verschiedene Designs anzulegen (sozusagen als Kategorien) - und ich kann verschiedene GCB einfach in andere Kategorien auslagern und trotzdem nutzen. Und ich finde sie hinterher mit dem richtigen Filter viel einfacher. Ich kann also mit Design/Globalem Inhalt viel besser jonglieren als vorher. Für mich ist das eigentlich das größte Plus.

Admin-Suche - ist mir vorher nicht aufgefallen, ansonsten ein paar Kleinigkeiten, die mir jetzt anders vorkommen (täuscht vielleicht auch).

Ach ja und das scope bei den Variablen - naja am Anfang dachte ich so ein Schwachsinn, aber inzwischen find ichs gar nicht sooo blöd - man nimmt es nur her, wenn man es wirklich global im Template braucht.

Tja wie schon geschrieben - einige wenige wink

Andynium · 26. Februar 2016 15:17

owr_web schrieb:

Aber dadurch gibt es für mich die Möglichkeit, diese Dinge anders zu sortieren.
...
Und ich finde sie hinterher mit dem richtigen Filter viel einfacher.

Eine Kategorisierung der GCB's hab ich auch bereits vermisst. Aber deswegen hätte man sie doch nicht gleich abschaffen müssen.

Wäre für mich ein Punkt auf der ToDo-Liste einer Weiterentwicklung der 1er Serie.

owr_web schrieb:

Admin-Suche - ist mir vorher nicht aufgefallen

Nee, gab es vorher auch nicht. Wäre mir allerdings lieber gewesen als der Drag&Drop FileManager, den ich noch nie genutzt habe.

owr_web schrieb:

Ach ja und das scope bei den Variablen

Ähmm, die Scope Geschichte ... gab es die nicht bereits bei der 1.12?

Forum für CMS/made simple

#1 23. Februar 2016 13:11

htaccess und Apache-Version (2.2/2.4)

#2 25. Februar 2016 12:15

Re: htaccess und Apache-Version (2.2/2.4)

#3 25. Februar 2016 14:28

Re: htaccess und Apache-Version (2.2/2.4)

#4 25. Februar 2016 21:02

Re: htaccess und Apache-Version (2.2/2.4)

#5 26. Februar 2016 12:03

Re: htaccess und Apache-Version (2.2/2.4)

#6 26. Februar 2016 14:59

Re: htaccess und Apache-Version (2.2/2.4)

#7 26. Februar 2016 15:17

Re: htaccess und Apache-Version (2.2/2.4)

Fußzeile des Forums