Zur Navigation

Apache 2.2 vs. 2.4 Zugangsbeschränkung

1 Jörg

Bis zur Version 2.2 des Webservers Apache konnte man ein Verzeichnis mit folgenden Eintrag in der .htaccess Datei vor einem Zugriff schützen:

Order deny,allow
Deny from all

Apache 2.4 dagegen erfordert folgenden Eintrag:

Require all denied

Sofern das Apache-Modul mod_access_compat aktiviert ist (was bei einigen Webhostern vermutlich der Fall ist), ist allerdings auch die alte Verfahrensweise noch möglich.

Wer auf Nummer sicher gehen möchte, sollte das Vorhandensein des neuen Moduls mod_authz_core abfragen und anderfalls die alte Vorgehensweise wählen:

<IfModule !mod_authz_core.c>
  Order deny,allow
  Deny from all
</IfModule>
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>

25.08.2015 21:23

Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.





[BBCode-Hilfe]