You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by gr...@frontplay.de on 2006/01/20 22:13:16 UTC

Apache 2.2.0 auf Linux mit einem -, -Problem

Nabend,

auf einem GNU/Linux (64bit) habe ich mir einen Apache 2.2.0 kompiliert
und scheitere nun daran die HTTP-Methoden zu beschränken. In der
httpd.conf habe ich folgendes aufgenommen:

<Directory />
        Options         FollowSymLinks
        AllowOverride   None
        Order           Deny,Allow
        Deny            from all
        <LimitExcept GET>
                Order   Deny,Allow
                Deny    from all
        </LimitExcept>
</Directory>

Bei einem Apache 1.3.x führt ein POST-Request bei dieser Konfiguration
zu etwa folgendem Response-Header:

	HTTP/1.1 403 Forbidden
	Date: Fri, 20 Jan 2006 20:55:12 GMT
	Server: Apache
	Connection: close
	Transfer-Encoding: chunked
	Content-Type: text/html; charset=iso-8859-1

Leider nicht beim neuen Apache 2.2.0:

	HTTP/1.1 200 OK
	Date: Fri, 20 Jan 2006 20:58:23 GMT
	Server: Apache	
	Vary: Accept-Encoding
	Content-Length: 1201
	Connection: close
	Content-Type: text/html; charset=iso-8859-1

Per Post übergebene Daten werden auch an Scripte weitergereicht, auch
ein OPTIONS-Request zeigt, daß die Konfiguration zum teil keine Wirkung
entfaltet:

	HTTP/1.1 200 OK
	Date: Fri, 20 Jan 2006 21:03:09 GMT
	Server: Apache
	Vary: Accept-Encoding
	Content-Length: 1425
	Connection: close
	Content-Type: text/html; charset=iso-8859-1

Es wird also kein "Allow" gesendet, aber Status 200 ist mir jedenafallse
nicht "OK".

Folgende Module sind eingebunden:

 core_module		(static)
 authn_file_module	(static)
 authn_default_module	(static)
 authz_host_module	(static)
 authz_groupfile_module	(static)
 authz_user_module	(static)
 auth_basic_module	(static)
 auth_digest_module	(static)
 dumpio_module		(static)
 include_module		(static)
 deflate_module		(static)
 log_config_module	(static)
 logio_module		(static)
 expires_module		(static)
 headers_module		(static)
 setenvif_module	(static)
 ssl_module		(static)
 mpm_worker_module	(static)
 http_module		(static)
 mime_module		(static)
 dav_module		(static)
 dav_fs_module		(static)
 negotiation_module	(static)
 dir_module		(static)
 alias_module		(static)
 so_module		(static)
 php5_module		(shared)


Weiß jemand Rat, oder ist von einem Bug auszugehen?


Gruß Aus Berlin!

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------