Discussioni sul sistema operativo Linux
 

Apache non rispetta direttiva files

Roberto Tagliaferri 31 Lug 2015 10:49
Hola, mi sono accorto che apache (2.2.29) ignora bellamente le direttive
files... Io in httpd.conf ho

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>

<Files ~ "\.bak$">
Order allow,deny
Deny from all
</Files>

<Files ~ "\.tpl$">
Order allow,deny
Deny from all
</Files>

<Files ~ "~$">
Order allow,deny
Deny from all
</Files>


Le misi tempo fa e andavano, oggi mi sono accorto che vengono
tranquillamente ignorate.. nei log appare un 200 tranquillo tranquillo. non
ci sono .htaccess che facciano un override

Dove posso guardare?
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
Alessandro Selli 31 Lug 2015 17:39
Il 31/07/2015 10:49, Roberto Tagliaferri ha scritto:

[...]

> Dove posso guardare?

Le sezioni <Files> sono elaborate dopo quelle <Directory> e dopo che
sono stati letti i ******* .htaccess, e prima delle sezioni <Location>.
Vedi che non ci siano altre sezioni che hanno altre regole in conflitto
con quelle che hai scritto tu.


Ciao,


--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
Alessandro Pellizzari 1 Ago 2015 09:01
Il Fri, 31 Jul 2015 10:49:18 +0200, Roberto Tagliaferri ha scritto:

> Hola, mi sono accorto che apache (2.2.29) ignora bellamente le direttive
> files... Io in httpd.conf ho
>
> <FilesMatch "^\.ht">
> Order allow,deny Deny from all </FilesMatch>

Hai aggiornato alla 2.4? È cambiato il formato di Allow/Deny:

http://httpd.apache.org/docs/2.4/upgrading.html

Bye.
Roberto Tagliaferri 3 Ago 2015 09:51
Alessandro Selli wrote:

> Il 31/07/2015 10:49, Roberto Tagliaferri ha scritto:
>
> [...]
>
>> Dove posso guardare?
>
> Le sezioni <Files> sono elaborate dopo quelle <Directory> e dopo che
> sono stati letti i ******* .htaccess, e prima delle sezioni <Location>.
> Vedi che non ci siano altre sezioni che hanno altre regole in conflitto
> con quelle che hai scritto tu.
>
>
> Ciao,
>
>
no, sono le uniche regole relative ai *******

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
Roberto Tagliaferri 3 Ago 2015 09:51
Alessandro Pellizzari wrote:

> Il Fri, 31 Jul 2015 10:49:18 +0200, Roberto Tagliaferri ha scritto:
>
>> Hola, mi sono accorto che apache (2.2.29) ignora bellamente le direttive
>> files... Io in httpd.conf ho
>>
>> <FilesMatch "^\.ht">
>> Order allow,deny Deny from all </FilesMatch>
>
> Hai aggiornato alla 2.4? È cambiato il formato di Allow/Deny:
>
> http://httpd.apache.org/docs/2.4/upgrading.html
>
> Bye.

Sempre 2.2
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
Alessandro Selli 3 Ago 2015 21:37
Il 03/08/2015 09:51, Roberto Tagliaferri ha scritto:
> Alessandro Selli wrote:
>
>> Il 31/07/2015 10:49, Roberto Tagliaferri ha scritto:
>>
>> [...]
>>
>>> Dove posso guardare?
>>
>> Le sezioni <Files> sono elaborate dopo quelle <Directory> e dopo che
>> sono stati letti i ******* .htaccess, e prima delle sezioni <Location>.
>> Vedi che non ci siano altre sezioni che hanno altre regole in conflitto
>> con quelle che hai scritto tu.
>>
>>
>> Ciao,
>>
>>
> no, sono le uniche regole relative ai *******

Ripeto: le sezioni <Files> sono elaborate dopo quelle <Directory> e
dopo che sono stati letti i ******* .htaccess, e prima delle sezioni
<Location>. Che non ci siano altre direttive Files non comporta che non
ci possa essere nulla che prevarichi le tue regole Files.
In breve: si dovrebbero vedere tutte le tue configurazioni, generali,
per virtual-host e dei ******* .htaccess, per scoprire quale regola ha il
sopravvento su quali altre.


Ciao,


--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
Max_Adamo 3 Ago 2015 22:21
Il Fri, 31 Jul 2015 10:49:18 +0200, Roberto Tagliaferri ha scritto:

> Hola, mi sono accorto che apache (2.2.29) ignora bellamente le direttive
> files... Io in httpd.conf ho
>
> <FilesMatch "^\.ht">
> Order allow,deny Deny from all </FilesMatch>
>
> <Files ~ "\.bak$">
> Order allow,deny Deny from all </Files>
>
> <Files ~ "\.tpl$">
> Order allow,deny Deny from all </Files>
>
> <Files ~ "~$">
> Order allow,deny Deny from all </Files>
>

non risolve il tuo problema in alcun modo, ma mi pare meglio:

<FilesMatch "\.(bak|tpl|~)$" >
Order allow,deny
Deny from all
</FilesMatch>

> Le misi tempo fa e andavano, oggi mi sono accorto che vengono
> tranquillamente ignorate..

nemmeno questo risolverà il tuo problema, ma io adoro "etckeeper". Se lo
avessi utilizzato un bel "git log" ti direbbe cosa è successo esattamente.


--
Massimiliano Adamo
Max_Adamo 3 Ago 2015 22:22
Il Mon, 03 Aug 2015 20:21:11 +0000, Max_Adamo ha scritto:

> Il Fri, 31 Jul 2015 10:49:18 +0200, Roberto Tagliaferri ha scritto:
>
>> Hola, mi sono accorto che apache (2.2.29) ignora bellamente le
>> direttive files... Io in httpd.conf ho
>>
>> <FilesMatch "^\.ht">
>> Order allow,deny
>> Deny from all
>> </FilesMatch>

> <FilesMatch "\.(bak|tpl|~)$" >
> Order allow,deny Deny from all
> </FilesMatch>

manca chiaramente la prima direttiva... magari si poteva mettere dentro
pure quella.


--
Massimiliano Adamo
Roberto Tagliaferri 5 Set 2015 08:23
Alessandro Selli wrote:

> Il 03/08/2015 09:51, Roberto Tagliaferri ha scritto:
>> no, sono le uniche regole relative ai *******
>
> Ripeto: le sezioni <Files> sono elaborate dopo quelle <Directory> e
> dopo che sono stati letti i ******* .htaccess, e prima delle sezioni
> <Location>. Che non ci siano altre direttive Files non comporta che non
> ci possa essere nulla che prevarichi le tue regole Files.
> In breve: si dovrebbero vedere tutte le tue configurazioni, generali,
> per virtual-host e dei ******* .htaccess, per scoprire quale regola ha il
> sopravvento su quali altre.
>
>

Riprendo in mano il tutto
Non ho regole che prevarichino la files, non ho htaccess e la configurazione
del virtualhost è semplice semplice


<virtualhost *:80>
servername www.pppp.it
serveralias pppp.it
serveralias new.pppp.it
customlog /usr/local/apache/logs/pppp_log combined
documentroot /pagine/pppp.it
ErrorDocument 404 http://www.pppp.it
ErrorDocument 403 http://www.pppp.it
</virtualhost>

C'è un modo per aumentare il debug con la traccia delle direttive?

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.