htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x von Jan, 07.02.2015 21:42

SELF-Forum

htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x

Jan 07.02.2015 19:37

webserver

– Informationen zu den Bewertungsregeln

Hi =)

Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38

Problem:
http://example.com/dir1/secret_dir
secret_dir mit htaccess geschützt

https://example.com/dir1/secret_dir
zeigt secret_dir samt Inhat an =)

Bei meinem alten Apachen ist secret_dir wie gewüscht abgesperrt.

Server version: Apache/2.2.14 (Ubuntu)
Server built: Jul 22 2014 14:35:35

Beim neuen Apachen haben sich zumindest die namen von
/etc/apaches/sites-avaialbe/default > 000-default.conf *1
/etc/apaches/sites-avaialbe/ssl > ssl.conf *2
geändert.
Das sind auch die einzigen beiden Datein an denen ich besher geschraub habe.
Brauche erstmal nur ssl und htaccess.

Kann mir das nicht erklären.
Hatte vorher nur ein riesen Problem mit fehlgeschlagenen Installationen von Debian Paketen*3, unwahrscheinlich das es daher kommt.

Habt ihr irgendeinen Schimmer? Ich muss erstmal raus hier :D

Gruß aus Berlin,
Jan

*1 000-default.conf

  
<VirtualHost *:80>  
  
	# AllowOverride All für htaccess  
	ServerAdmin webmaster@localhost  
	DocumentRoot /var/www/html  
	<Directory /var/www/html>  
		Options Indexes FollowSymLinks MultiViews  
		AllowOverride All  
		Order allow,deny  
		allow from all  
	</Directory>  
  
	ErrorLog ${APACHE_LOG_DIR}/error.log  
	CustomLog ${APACHE_LOG_DIR}/access.log combined  
  
</VirtualHost>

*2 ssl.conf

  
<IfModule mod_ssl.c>  
	<VirtualHost _default_:443>  
		SSLEngine on  
		SSLCertificateFile	/etc/ssl/certs/web0.example.com.crt  
		SSLCertificateKeyFile /etc/ssl/private/web0.example.com.key  
  
		ServerAdmin webmaster@localhost  
		DocumentRoot /var/www/html	  
		ErrorLog ${APACHE_LOG_DIR}/error.log  
		CustomLog ${APACHE_LOG_DIR}/access.log combined  
  
		<FilesMatch "\.(cgi|shtml|phtml|php)$">  
				SSLOptions +StdEnvVars  
		</FilesMatch>  
		<Directory /usr/lib/cgi-bin>  
				SSLOptions +StdEnvVars  
		</Directory>  
		BrowserMatch "MSIE [2-6]" \  
				nokeepalive ssl-unclean-shutdown \  
				downgrade-1.0 force-response-1.0  
		BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown  
  
	</VirtualHost>  
</IfModule>

  
apt-get install mysql-server mysql-client libapache2-mod-php5 php5-mysql php5-imap dbconfig-common wwwconfig-common php-pear  
sudo a2enmod ssl  
sudo a2ensite ssl.conf  
sudo a2enmod rewrite

Beitrag melden

– Informationen zu den Bewertungsregeln

htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x
ChrisB 07.02.2015 20:51

webserver
– Informationen zu den Bewertungsregeln
Hi,

Problem:
http://example.com/dir1/secret_dir
secret_dir mit htaccess geschützt

https://example.com/dir1/secret_dir
zeigt secret_dir samt Inhat an =)

Und wo liegt die .htaccess, und was enthält sie?

MfG ChrisB

--
Autocomplete has spoiled me to a point where it happens every so often that I encounter a CAPTCHA, and I just type in the first character … and then wait for the rest of the code to be automatically suggested :/
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x
  
  Jan 07.02.2015 21:42
  
  webserver
  – Informationen zu den Bewertungsregeln
  Schönen guten Abend lieber Chris!
  
  Die Runde Schwimmbad hat mein Gehirn hoffentlich gereinigt ;)
  
  So sieht dir1/secret_dir/.htaccess aus:
```
  
AuthUserFile /etc/apache2/.htpasswd  
AuthName "Authorization Required"  
AuthType Basic  
require valid-user  
```
  Eventuell ist noch relevant dass dir1 ein Symlink ist:
  /var/www/html/files -> /usr/local/ftp/user1/www_files/
  
  Gruß!
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
  1. htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x
    
    Jan 07.02.2015 21:51
    
    webserver
    
    – Informationen zu den Bewertungsregeln
    Die Runde Schwimmbad hat mein Gehirn hoffentlich gereinigt ;)
    
    Lol, hat es :D
    
    Wer lesen kann ist klar im Vorteil:
    
    "Finally we need to add the following lines to /etc/apache2/apache2.conf"
    
    <Directory /var/www/html> AllowOverride All </Directory>
    
    Trozdem vieln lieben Dank für die Mühe!
    Beitrag melden
    
    –
    Informationen zu den Bewertungsregeln
    
    Übersicht
    
    alle Foren
    
    SELFHTML-Forum
    
    anmelden
    
    Benutzerkonto erstellen
    
    Beitrag im Thread-Baum
    1. htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x
      
      dedlfix 08.02.2015 07:26
      
      webserver
      
      – Informationen zu den Bewertungsregeln
      
      Tach!
      
      "Finally we need to add the following lines to /etc/apache2/apache2.conf"
      
      Die Erklärung ist, dass für HTTP und HTTPS jeweils eigene VHosts angelegt werden. Die haben beide ihre eigene Konfiguration. Wenn dem einen nicht erlaubt wird, .htaccess-Dateien zu lesen, dann wirken sie da auch nicht.
      
      dedlfix.
      
      Beitrag melden
      
      –
      Informationen zu den Bewertungsregeln
      
      Übersicht
      
      alle Foren
      
      SELFHTML-Forum
      
      anmelden
      
      Benutzerkonto erstellen
      
      Beitrag im Thread-Baum

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Jan: htaccess-Verzeichnis über SSL Adresse aufrufbar! x_x