robertroth: Apache 2.4 (auf RasPi) und deny, allow

Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ich habe da seit ein paar Tagen auch so einen RasPi 3b+ (gebraucht gekauft). Das Teil macht ja richtig süchtig, weil man sich nicht schämen muss, wenn man ihn 24/7 laufen lässt.

Ich habe aber ein Problem, Deny, Allow auf .htaccess-Ebene in Gang zu setzen. Es funktioniert scheinbar überhaupt nicht, totz AllowOverride=All in der apache2.conf.

Ich nehme an, dass dazu ein Modul geladen werden muss. Ich weiß aber nicht welches. Was muss ich denn noch alles beachten in welchen Schichten?

Spirituelle Grüße
Euer Robert

--
Möge der Forumsgeist ewig leben!

akzeptierte Antworten

  1. Tach!

    Ich habe aber ein Problem, Deny, Allow auf .htaccess-Ebene in Gang zu setzen. Es funktioniert scheinbar überhaupt nicht, totz AllowOverride=All in der apache2.conf.

    Das = ist falsche Syntax, Leerzeichen wäre richtig.

    Ich nehme an, dass dazu ein Modul geladen werden muss. Ich weiß aber nicht welches.

    Das würde in der Dokumentation stehen, zu welchem Modul welche Konfiguration gehört.

    dedlfix.

    1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

      Das = ist falsche Syntax, Leerzeichen wäre richtig.

      Danke. Stand aber richtig in der Config ohne Gleichheitszeichen. Ich habe das hier nur falsch wiedergegeben.

      Den ersten Fehler habe ich auch gefunden. Es gab noch eine zweite Sektion in der Config, die sich nur auf /var/www/ bezog und die hätte ich ändern müssen.

      Leider bekomme ich jetzt beim betroffenen Verzeichnis noch einen "internal Server Error". Da habe ich also noch mehr falsch gemacht.

      Spirituelle Grüße
      Euer Robert

      --
      Möge der Forumsgeist ewig leben!
      1. Tach!

        Leider bekomme ich jetzt beim betroffenen Verzeichnis noch einen "internal Server Error". Da habe ich also noch mehr falsch gemacht.

        Eine brauchbare Fehlermeldung steht dazu im ErrorLog. 500er Meldungen im Browser sind absichtlich ohne weitere Aussagekraft.

        dedlfix.

        1. Lieber Dedlfix,

          Leider bekomme ich jetzt beim betroffenen Verzeichnis noch einen "internal Server Error". Da habe ich also noch mehr falsch gemacht.

          Eine brauchbare Fehlermeldung steht dazu im ErrorLog. 500er Meldungen im Browser sind absichtlich ohne weitere Aussagekraft.

          Ja, wie blöd von mir! Hätte ich auch selber dran denken können. Der Rost nagt doch schon an den Synapsen.

          Falsch war auch das zweite Statement, dass ich tatsächlich so in die .htaccess geschrieben hatte. Da darf kein Leerzeichen hinter dem Komma stehen, also nur order deny,allow

          Sonst werden daraus zwei Argumente und order erlaubt nur genau eines.

          Danke nochmal. Nun funktioniert es.

          Spirituelle Grüße
          Euer Robert

          --
          Möge der Forumsgeist ewig leben!
  2. Hallo robertroth,

    Ich habe aber ein Problem, Deny, Allow auf .htaccess-Ebene in Gang zu setzen. Es funktioniert scheinbar überhaupt nicht, totz **AllowOverride=All** in der apache2.conf.

    Sicher, dass da ein Gleichheitszeichen hingehört?

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
    1. Die Zugriffskontrolle hat sich beim Apache 2.4 gegenüber 2.2 (und früher) wesentlich geändert! Es wird empfohlen, das folgende NUR ÜBERGANGSWEISE zu verwenden und die alten Einstellungen umzustellen:

    2. Die alten Anweisungen zur Zugriffskontrolle (allow, deny, ...) funktionieren weiterhin, wenn Du mod_access_compat installierst. Prüfe hierzu die Existenz von /etc/apache2/mods-available/access_compat.load und aktiviere es als root mit

    # a2enmod access_compat
    # apache2ctl restart
    

    oder den anderen gängigen Methoden (Link nach /etc/apache2/mods-enabled/access_compat.load legen, Apache neu starten.

    Das Modul ist bei Debian Bestandteil des Pakets "apache2-bin" und sollte also installiert sein. Das Binary ist "/usr/lib/apache2/modules/mod_access_compat.so"