[Apache] .htaccess allow/deny werkt niet - Serversoftware en clouddiensten

dinsdag 16 mei 2006 19:45

Acties:

FF1987

Topicstarter

Hallo,

Laatst heb ik Apache geüpdate van 2.0.48 naar 2.2.2. Nu werkt alles prima, alleen de .htaccess bestanden maken geen gebruik meer van de allow/deny functie. Nu kan dus iedereen in elke map komen en dat terwijl ik bijv. dit in de .htaccess bestand heb staan:

code:

1
2
3

order deny,allow
deny from all
allow from 192.168.1.

En het rare is dat hij de .htaccess bestanden wel gewoon uitleest omdat hij bijv. dit:

code:

1	Options +Indexes

Wel uitleest (indexes staat default uit).

Ik snap er niks van, waarom hij nu niet meer werkt.

Ow en de specs natuurlijk:

Windows 2003
Apache 2.2.2
PHP 5.1.4
MySQL 4.1.19

[ Voor 7% gewijzigd door FF1987 op 16-05-2006 20:30 ]

woensdag 17 mei 2006 10:14

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

Ik wist niet eens dat dat soort dingen in een .htaccess file konden...
Dat soort meuk gaat toch altijd gewoon in een <DIRECTORY> </DIRECTORY> stukje in je config?
Toch? Of is mijn .htaccess kennis gewoon te beknopt? Kan ook hoor...

woensdag 17 mei 2006 10:16

Acties:

Dennis

possamai schreef op woensdag 17 mei 2006 @ 10:14:
Ik wist niet eens dat dat soort dingen in een .htaccess file konden...
Dat soort meuk gaat toch altijd gewoon in een <DIRECTORY> </DIRECTORY> stukje in je config?
Toch? Of is mijn .htaccess kennis gewoon te beknopt? Kan ook hoor...

Álles wat in een <directory> stukje kan in je config, kan ook in een .htaccess bestand. Op die manier kun je bij een hosted iets altijd dit soort dingen doen zonder je apache config aan te hoeven passen.

woensdag 17 mei 2006 10:23

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

Dennis schreef op woensdag 17 mei 2006 @ 10:16:
[...]

Álles wat in een <directory> stukje kan in je config, kan ook in een .htaccess bestand. Op die manier kun je bij een hosted iets altijd dit soort dingen doen zonder je apache config aan te hoeven passen.

Ah sweet

Wist ik niet.
vandaar dus de +Indexes zodat het wordt toegevoegd aan de options en niet de bestaande options overschrijft.

Maar effe terug naar het topic dan..
Check je AllowOverride eens. misschien laat die alleen maar options toe. Voeg dan ook Limit toe aan de AllowOverride regel.

Zie hier voor info:
http://httpd.apache.org/docs/1.3/mod/core.html#allowoverride
of
http://httpd.apache.org/docs/2.2/mod/core.html#allowoverride

De 1.3 versie is beter leesbaar vond ik zelf, en de info is hetzelfde dus daar maakt het niet voor uit.

[ Voor 12% gewijzigd door xzenor op 17-05-2006 10:26 ]

woensdag 17 mei 2006 18:42

Acties:

FF1987

Topicstarter

Dat doet hij dus ook niet.

Ik heb al AllowOverride All en de limit al geprobeerd maar hij pakt die allow en deny dingen dus niet. Ik zie nu dus ook dat IndexIgnore ook niet meer werkt. En wat nog vager is, zodra ik in een willekeurige map (waar geen .htaccess bestand inzit) de Options +Indexes in de .htaccess bestand in die map aanzet, dan werkt het. Maar zodra ik hem weggooi dan blijft Options +Indexes gewoon werken en dat terwijl hij default op Options -Indexes staat.

Ik heb zelfs de update gevolgd:

* mod_imap has been renamed to mod_imagemap
* mod_auth has been split up into mod_auth_basic, mod_authn_file, mod_authz_user, and mod_authz_groupfile
* mod_access has been renamed to mod_authz_host
* mod_auth_ldap has been renamed to mod_authnz_ldap
* Upgraded to require the APR 1.0 API.
* Updated bundled PCRE version to 5.0

Alleen het werkt voor geen meter.

Ik heb al die auth bestanden afzonderd geprobeerd aan te zetten of allemaal tegelijk, maar geen een werkt.

[ Voor 4% gewijzigd door FF1987 op 17-05-2006 18:43 ]

donderdag 18 mei 2006 22:20

Acties:

FF1987

Topicstarter

Niemand?

donderdag 18 mei 2006 22:48

Acties:

Spider.007

* Tetragrammaton

Het lijkt bijna wel alsof je upgrade half is uitgevoerd; of dat je mod_auth in ieder geval niet goed meer werkt. Weet je zeker dat de upgrade verder goed is uitgevoerd? Verder heb je gecontroleerd welke .htaccess files er staan op je systeem; en weet je dat deze voor alle items onder een directory gelden?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 18 mei 2006 23:28

Acties:

FF1987

Topicstarter

Ik zelfs een clean .conf bestand laten installeren en de rest later erin gezet. Maar dat mocht ook niet baten. In de main map van de webserver staat een global .htaccess bestand met de volgende info:

code:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://...\.nl/.*$    [NC]
RewriteCond %{HTTP_REFERER} !^http://...\.nl.*$    [NC]
RewriteCond %{HTTP_REFERER} !^http://www\....\.nl/.*$    [NC]
RewriteCond %{HTTP_REFERER} !^http://www\....\.nl.*$    [NC]
RewriteRule \.(BMP|bmp|Bmp|gif|GIF|Gif|jpeg|JPEG|Jpeg|JPG|jpg|Jpg|PNG|png|Png)$ - [F]

Options -Indexes
IndexIgnore Thumbs.db

Redirect /...
Redirect /...
Redirect /...
Redirect /...
Redirect /...
Redirect /...

En het werkt allemaal niet wat er in de .htaccess staat.

Dit zijn trouwens de modules die aanstaan op de server:

code:

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule status_module modules/mod_status.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule php5_module "E:/webserver/php/php5apache2_2.dll"

maandag 29 mei 2006 11:00

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

er worden helemaal geen .htaccess files uitgevoerd dus...
Staat er ook helemaal niets over in de logfiles dan?
Misschien kan je daar een foutmelding in terugvinden..

maandag 29 mei 2006 11:28

Acties:

Spider.007

* Tetragrammaton

Ik verplaats deze nog even. Weet je zeker dat je naar de juiste configuratiefile zit te kijken; is deze niet verplaats? Check `apachectl -V`

CSA > WSS

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 29 mei 2006 20:27

Acties:

FF1987

Topicstarter

Het werkt alweer een tijdje. Ik weet niet meer precies wat het was, maar ik dacht dat er verschillende regels in de .conf in conflict met elkaar waren.