Moin!

es sieht ja beinahe so aus, als ob ich mir in den letzten Tagen besonders viel Mühe gegeben hätte, mich so auszudrücken, daß ich falsch verstanden werden muß.

Du drückst dich mißverständlich, aber auch schlicht falsch aus.

Es geht um "AllowOverride".

Damit warst du hoffentlich einverstanden.

Ja, in der Tat.

Allerdings: wenn die httpd.conf überhaupt den Einsatz von .htaccess zuläßt

Das bedeutet: Es darf nicht "AllowOverride None" vorgegeben sein  -  auch da wirst du noch zustimmen können.

Ja.

ist es nur noch Sache desssen, der seine .htaccess schreibt, zu entscheiden, ob und wie er "AllowOverride" einsetzt.

Ich will doch Calocybe auch zu seinem Recht kommen lassen ... Korrekt wäre gewesen (und war auch so gedacht, aber nicht so geschrieben):
... ob und wie er die von "AllowOverride" zugelassenen Anweisungen einsetzt ...

Falsch.

Jetzt nicht mehr.

Ja, aber vorher wars eben falsch. Der, der die .htaccess schreibt, hat keinerlei gestaltenden Einfluß auf die Einstellung von AllowOverride. Der muß nehmen, was ihm vorgesetzt wird.

Klar, wenn derjenige in Personalunion auch die httpd.conf bearbeiten kann, ist dein Satz natürlich wieder faktisch richtig. Dann dürften aber auch viele der Optionen, die man _auch_ in .htaccess einsetzen kann, dort uninteressant sein.

Aber es geht ja noch falsch weiter:

In der httpd.conf kannst du nicht festlegen, ob er damit rumspielen darf oder nicht, du kannst nur .htaccess grundsätzlich zulassen oder untersagen.

Das ist sachlich ebenso falsch. Erstens kann der, der die .htaccess schreibt, nicht mit AllowOverride rumspielen, weil die Option dort gar nicht vorkommen darf, und zweitens kann man in der httpd.conf eben wesentlich mehr machen, als nur .htaccess ein- oder auszuschalten.

Man kann in einigen groben Stücken bestimmen, welche Konfigurationsmöglichkeiten der Benutzer per .htaccess haben darf.

So ganz und gar und vollständig sollte ich nicht vergessen haben, was ich mal aus den "default"-Kommentaren übersetzt habe. Es gibt in Abschnitt 2 ("main server configuration") die Festlegungen für das DocumentRoot, und darin steht als vorgefertigter Kommentar:

Jetzt werden die Optionen festgelegt, die von der Datei .htaccess überschrieben

werden dürfen. Auch hier kann "All" oder irgendeine Kombination von "Options",

"FileInfo", "AuthConfig" und "Limit" eingetragen werden.

Ja, und? Widerspricht meiner Aussage gar nicht. Oder war das jetzt ein "Memo an michselbst"?

Ich empfehle das Studium des Manuals unter http://httpd.apache.org/docs/mod/core.html#allowoverride

Der link, den Andreas angegeben hat, gilt zwar für Apache2, hat aber den Vorteil, daß es sich bereits um eine deutschsprachige Seite handelt  -  inhaltlich steht dasselbe drin.

Ob nun Apache 1.3 oder 2.0, dürfte in Details interessant sein, im Groben hingegen nicht. Und nur, weil es 2.0 gibt, wird 1.3 noch lange nicht auf dem Müll landen. Es gibt ja anscheinend immer noch Detailprobleme mit PHP 4. Solange setze ich zumindest 1.3 ein.

- Sven Rautenberg