Jan: htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x

Beitrag lesen

SELF-Forum

htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x

Jan
Informationen zu den Bewertungsregeln

Hi =)

Server version: Apache/2.4.7 (Ubuntu)
Server built:   Jul 22 2014 14:36:38

Problem:
http://example.com/dir1/secret_dir
secret_dir mit htaccess geschützt

https://example.com/dir1/secret_dir
zeigt secret_dir samt Inhat an =)

Bei meinem alten Apachen ist secret_dir wie gewüscht abgesperrt.

Server version: Apache/2.2.14 (Ubuntu)
Server built:   Jul 22 2014 14:35:35

Beim neuen Apachen haben sich zumindest die namen von
/etc/apaches/sites-avaialbe/default > 000-default.conf *1
/etc/apaches/sites-avaialbe/ssl > ssl.conf *2
geändert.
Das sind auch die einzigen beiden Datein an denen ich besher geschraub habe.
Brauche erstmal nur ssl und htaccess.

Kann mir das nicht erklären.
Hatte vorher nur ein riesen Problem mit fehlgeschlagenen Installationen von Debian Paketen*3, unwahrscheinlich das es daher kommt.

Habt ihr irgendeinen Schimmer? Ich muss erstmal raus hier :D

Gruß aus Berlin,
Jan

*1 000-default.conf

  
<VirtualHost *:80>  
  
	# AllowOverride All für htaccess  
	ServerAdmin webmaster@localhost  
	DocumentRoot /var/www/html  
	<Directory /var/www/html>  
		Options Indexes FollowSymLinks MultiViews  
		AllowOverride All  
		Order allow,deny  
		allow from all  
	</Directory>  
  
	ErrorLog ${APACHE_LOG_DIR}/error.log  
	CustomLog ${APACHE_LOG_DIR}/access.log combined  
  
</VirtualHost>

*2 ssl.conf

  
<IfModule mod_ssl.c>  
	<VirtualHost _default_:443>  
		SSLEngine on  
		SSLCertificateFile	/etc/ssl/certs/web0.example.com.crt  
		SSLCertificateKeyFile /etc/ssl/private/web0.example.com.key  
  
		ServerAdmin webmaster@localhost  
		DocumentRoot /var/www/html	  
		ErrorLog ${APACHE_LOG_DIR}/error.log  
		CustomLog ${APACHE_LOG_DIR}/access.log combined  
  
		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars  
		</FilesMatch>  
		<Directory /usr/lib/cgi-bin>  
				SSLOptions +StdEnvVars  
		</Directory>  
		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \  
				downgrade-1.0 force-response-1.0  
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  
  
	</VirtualHost>  
</IfModule>

*3

  
apt-get install mysql-server mysql-client libapache2-mod-php5 php5-mysql php5-imap dbconfig-common wwwconfig-common php-pear  
sudo a2enmod ssl  
sudo a2ensite ssl.conf  
sudo a2enmod rewrite
Beitrag melden
Informationen zu den Bewertungsregeln