You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Michael Ludwig <fr...@gmail.com> on 2018/12/12 23:39:55 UTC

Frage zu AllowOverrideList

Hallo Leute,

ich suche jetzt schon seit Stunden herum und komme nicht weiter.
Sicherlich kann mir hier jemand von Euch helfen.

Situation:
Ubuntu 18.04.1, latest patchlevel, Apache 2.4.29-1ubuntu4.5 aus den
Standard-Ubuntu repos.

Konfiguration für eine Testdomain. Ich möchte die Möglichkeiten zur
Nutzung von .htaccess-Dateien soweit einschränken wie nur möglich.
Erlaubt sein soll in diesem Fall, dass Wordpress (5.0) eine .htaccess
schreiben darf, für die PermaLinks.
Schreiben darf Wordpress auch, die .htaccess wurde mit folgendem Inhalt erzeugt:

=========================================
# cat .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
=========================================

Die Apache-Config für den vhost sieht so aus:


=========================================
<VirtualHost *:443>
    ServerName testsubdomain.mydomain.tld
    ServerAdmin webmaster@mydomain.tld
    HostnameLookups Off
    UseCanonicalName Off
    ServerSignature Off

    DocumentRoot /srv/www/virtual_domains/mydomain.tld/testsubdomain/
    ErrorLog ${APACHE_LOG_DIR}/vhosts/mydomain.tld-testsubdomain-error.log
    CustomLog ${APACHE_LOG_DIR}/vhosts/mydomain.tld-testsubdomain-access.log
combined

    SSLEngine On
    SSLCertificateFile
/etc/letsencrypt/live/testsubdomain.mydomain.tld/fullchain.pem
    SSLCertificateKeyFile
/etc/letsencrypt/live/testsubdomain.mydomain.tld/privkey.pem

    <Directory "/srv/www/virtual_domains/mydomain.tld/testsubdomain/">
        Options SymLinksIfOwnerMatch
        AllowOverride None
        AllowOverrideList RewriteEngine RewriteBase RewriteCond RewriteRule
        # Require all granted
        # Für Testaufbau/Testbetrieb beschränkt
        Require ip 172.16.xxx.0/23
    </Directory>

</VirtualHost>
=========================================


Problem:
Bei obiger Konfiguration in Kombination AllowOverride und
AllowOverrideList wird ein 500er booboo geworfen.


=========================================
[core:alert] [pid xxxx] [client 172.16.xxx.xxx:xxxxx]
/srv/www/virtual_domains/mydomain.tld/testsubdomain/.htaccess:
<IfModule not allowed here, referer [...]
=========================================


Dabei verstehe ich die offizielle Doku
(https://httpd.apache.org/docs/2.4/en/mod/overrides.html) tatsächlich
so: (direkt im Abschnitt "All")

Zitat:
=========================================
The following directives are allowed in any .htaccess file, as long as
overrides are enabled in the server configuration.
=========================================

Bedeutet für mich, dass z.B. <IfModule> auf jeden Fall gestattet ist,
sobald eine Art von override benutzt wird.
Ich bin verwirrt und bitte um Erhellung. ;-)

Ach so, ich möchte schon, dass <IfModule> in der .htaccess bleibt.
Denn nur so kann ich sicherstellen, dass Wordpress eigenmächtig an der
Datei rumfingern kann. Klar, ich könnte das <IfModule> einfach
händisch rauslöschen. Aber das kann es halt nicht sein. ;-)

Viele Grüsse,
Michael

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org

Re: Frage zu AllowOverrideList

Posted by Michael Ludwig <fr...@gmail.com>.

Hallo Harald,

Am Do., 13. Dez. 2018 um 01:20 Uhr schrieb Harald Weidner
<hw...@gmx.net>:
>
> Habe das eben ausprobiert, so geht es:
>
>   AllowOverride     Options=None
>   AllowOverrideList RewriteEngine RewriteBase RewriteCond RewriteRule
>
> Gruß, Harald

vielen vielen Dank. Also da wäre ich nun wirklich nicht drauf gekommen.
Ich bin begeistert, es funktioniert wunderbar. Klasse. ;-)

Viele Grüsse,
Michael

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org

Re: Frage zu AllowOverrideList

Posted by Harald Weidner <hw...@gmx.net>.

Hallo,

>         AllowOverride None
>         AllowOverrideList RewriteEngine RewriteBase RewriteCond RewriteRule

> [core:alert] [pid xxxx] [client 172.16.xxx.xxx:xxxxx]
> /srv/www/virtual_domains/mydomain.tld/testsubdomain/.htaccess:
> <IfModule not allowed here, referer [...]

> Dabei verstehe ich die offizielle Doku
> (https://httpd.apache.org/docs/2.4/en/mod/overrides.html) tatsächlich
> so: (direkt im Abschnitt "All")
> 
> Zitat:
> =========================================
> The following directives are allowed in any .htaccess file, as long as
> overrides are enabled in the server configuration.
> =========================================
>
> Bedeutet für mich, dass z.B. <IfModule> auf jeden Fall gestattet ist,
> sobald eine Art von override benutzt wird.
> Ich bin verwirrt und bitte um Erhellung. ;-)

Ich verstehe das so, dass das nur erlaubt ist, wenn irgendeine Art von
Override eingeschaltet ist, d.h. hinter "AllowOverride" irgend etwas
anderes als "None" steht.

Habe das eben ausprobiert, so geht es:

  AllowOverride     Options=None
  AllowOverrideList RewriteEngine RewriteBase RewriteCond RewriteRule

Gruß, Harald

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org