Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 23. Februar 2016 13:11
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.017
- Webseite
htaccess und Apache-Version (2.2/2.4)
Ein Großteil der Server-Installationen setzt noch auf Apache in der Version 2.2. Mit dieser lässt sich z. Bsp. folgendes
Order Allow,Deny
Deny from all
für Verzeichnisberechtigungen einsetzen.
Vermehrt ist aber auch Apache 2.4 anzutreffen. Dies hat auch für dessen Konfiguration Folgen, denn dann muss die htaccess wie folgt aussehen, um das gleiche zu erreichen
Require all denied
Anderenfalls geht gar nichts mehr.
Alternativ lässt sich hierfür aber auch ein hybrider Ansatz verwenden, der wie folgt aussieht
# Apache 2.4
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
# Apache 2.2
<IfModule !mod_authz_core.c>
Order Allow,Deny
Deny from all
</IfModule>
Damit müsst ihr nicht schauen, welchen Server eure Kunden konkret im Einsatz haben .
Der Dank für diesen Tipp geht an @Geotek
Offline
#2 25. Februar 2016 12:15
- geotek
- probiert CMS/ms aus
- Registriert: 22. April 2015
- Beiträge: 20
- Webseite
Re: htaccess und Apache-Version (2.2/2.4)
Der Dank für diesen Tipp geht an @Geotek
Gern geschehen und Danke für das Posten der Anleitung im Forum, damit andere nicht auch wie wir beim Upgrade in dieses offene Messer rennen.
Mein Bitte im englischen Forum, beim Upgrade nicht einfach die .htaccess-Datei ohne Warnung zu überschreiben, verbunden mit einigen Lösungsvorschlägen, wurde übrigens nach einem Tag gelöscht. Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht. Schade.
Offline
#3 25. Februar 2016 14:28
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.435
Re: htaccess und Apache-Version (2.2/2.4)
Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht.
Ich frage mich ernsthaft, worin sonst der Sinn des Forums besteht.
Änderungen an der .htaccess-Datei sind keine Änderungen im Sinne eines Hacks. Also warum löscht man den Beitrag im Forum? Weil derjenige auch hier aktiv ist? Wie albern ist das denn?
Es ist eindeutig ein Fehler, ungeprüft Konfigurationsdateien Dritter vom Server zu löschen. Es ist zwar schön (und sinnvoll), wenn eine fertige basis .htaccess-Datei mitgeliefert wird, aber wenn bereits eine da ist, dann sollte man den Anwender vor die Wahl stellen, oder zumindest irgendwo erwähnen, dass die überschrieben wird.
Ich weiß, ich weiß, das Argument wird vermutlich lauten "Backup! Backup! Backup!" - aber ein Update, welches verlangt, dass man nach dem Update bestimmte Dateien wieder vom Backup herstellen muss, ist einfach kein sauberes Update. Und wenn man nichtmal weiß, ob und was man wiederherstellen muss, dann hilft auch ein Backup nicht viel.
Oder aber es heißt einfach "Apache 2.4 ? Steht nicht in den Systemvorraussetzungen. Ergo: Dein Pech."
Das ist doch alles nicht zielführend.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#4 25. Februar 2016 21:02
- owr_web
- Server-Pate
- Registriert: 16. Dezember 2010
- Beiträge: 543
Re: htaccess und Apache-Version (2.2/2.4)
Ich frage mich ernsthaft, worin sonst der Sinn des Forums besteht.
Zur Möglichkeit der Huldigung eines selbst ernannten CMSMS-Gottes ?!
Nachdem ich schon einige Zeit mit der V2 arbeite, muss ich sagen dass mir einige (wenige) Dinge in der Verwaltung besser gefallen als vorher. Das Problem ist aber einfach dass es außen ein wenig hui ist, aber innen leider immer mehr pfui.
Offline
#5 26. Februar 2016 12:03
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.017
- Webseite
Re: htaccess und Apache-Version (2.2/2.4)
Mein Bitte im englischen Forum, beim Upgrade nicht einfach die .htaccess-Datei ohne Warnung zu überschreiben, verbunden mit einigen Lösungsvorschlägen, wurde übrigens nach einem Tag gelöscht.
Hab ich doch gerettet
http://www.cmsmadesimple.de/forum/viewt … 005#p38005
Scheinbar fehlen den Orks grundlegende Internet-Kenntnisse - die Worte "das Internet vergisst nie" scheint dort noch niemand gehört zu haben.
Bevor dort auch nur einer den Finger über dem Lösch-Button hat, ist die Seite bereits vielfach gecrawlt und der Feed tausendfach ins Universum geblasen worden. Schon bei unserem kleinen Forum ist ein Thema unter Umständen innerhalb von 5 Minuten in Google zu finden ...
Offenbar ist dort selbst konstruktive Kritik dort nicht erwünscht.
Seit der Erfinder von CMSMS (Ted Kulp) die Leitung des Projekts abgegeben hat, hat diese Vorgehensweise leider System
http://www.cmsmadesimple.de/forum/viewtopic.php?id=110
Also warum löscht man den Beitrag im Forum? Weil derjenige auch hier aktiv ist? Wie albern ist das denn?
Das alte Lied
http://www.cmsmadesimple.de/forum/viewtopic.php?id=4409
und in höchstem Maße unprofessionell (IMHO).
Zur Möglichkeit der Huldigung eines selbst ernannten CMSMS-Gottes
Da aber eher als CMSMS-Erpresser (wie ich bereits vor Jahren erfahren habe) - sinngemäß "Entweder ich kann machen, was ich will, oder ich lass CMSMS fallen wie eine heiße Kartoffel" (ihr wisst ja, Übertreibung macht anschaulich). Und was das für die CMSMS-Entwicklung bedeuten würde/könnte, kann man ja an allen 10 Fingern abzählen .
Anders lässt sich (für mich) auch nicht erklären, wie ihm das Dev-Team (die ich grundsätzlich für intelligente Laute halte) quasi blind folgt, und ihm auch diverse Mobbing-Aktionen durchgehen lässt (Ted, Sjg, Sticky, unique, Bess). Ja, auch Ted zähle ich mit zu den Opfern, da man ihn mit "seinem" Silk Framework für CMSMS 2 hat maximal hängen lassen, was natürlich direkte Auswirkungen auf seine Motivation zum Weitermachen hatte.
So, genug aus dem Nähkästchen geplaudert ...
Nachdem ich schon einige Zeit mit der V2 arbeite, muss ich sagen dass mir einige (wenige) Dinge in der Verwaltung besser gefallen als vorher.
Kannst du dies etwas genauer beschreiben?
Offline
#6 26. Februar 2016 14:59
- owr_web
- Server-Pate
- Registriert: 16. Dezember 2010
- Beiträge: 543
Re: htaccess und Apache-Version (2.2/2.4)
Dass es die gcb nicht mehr gibt finde ich nicht wirklich schade - es gibt sie ja doch. Sie sind halt einfach in das Design ausgelagert worden. Aber dadurch gibt es für mich die Möglichkeit, diese Dinge anders zu sortieren. So habe ich die Möglichkeit verschiedene Designs anzulegen (sozusagen als Kategorien) - und ich kann verschiedene GCB einfach in andere Kategorien auslagern und trotzdem nutzen. Und ich finde sie hinterher mit dem richtigen Filter viel einfacher. Ich kann also mit Design/Globalem Inhalt viel besser jonglieren als vorher. Für mich ist das eigentlich das größte Plus.
Admin-Suche - ist mir vorher nicht aufgefallen, ansonsten ein paar Kleinigkeiten, die mir jetzt anders vorkommen (täuscht vielleicht auch).
Ach ja und das scope bei den Variablen - naja am Anfang dachte ich so ein Schwachsinn, aber inzwischen find ichs gar nicht sooo blöd - man nimmt es nur her, wenn man es wirklich global im Template braucht.
Tja wie schon geschrieben - einige wenige
Offline
#7 26. Februar 2016 15:17
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.017
- Webseite
Re: htaccess und Apache-Version (2.2/2.4)
Aber dadurch gibt es für mich die Möglichkeit, diese Dinge anders zu sortieren.
...
Und ich finde sie hinterher mit dem richtigen Filter viel einfacher.
Eine Kategorisierung der GCB's hab ich auch bereits vermisst. Aber deswegen hätte man sie doch nicht gleich abschaffen müssen.
Wäre für mich ein Punkt auf der ToDo-Liste einer Weiterentwicklung der 1er Serie.
Admin-Suche - ist mir vorher nicht aufgefallen
Nee, gab es vorher auch nicht. Wäre mir allerdings lieber gewesen als der Drag&Drop FileManager, den ich noch nie genutzt habe.
Ach ja und das scope bei den Variablen
Ähmm, die Scope Geschichte ... gab es die nicht bereits bei der 1.12?
Offline
Seiten: 1