Direktive "Directory" in Apache

McLOI_as_known

McLOI_as_known

New Member
Hallo Community,

ich beschäftige mich wieder mit "Apache" seit kurzem und dieses mal mit der Config-Datei etwas mehr. Ich versuche mich in der Materie zu vertiefen. Es tauchen zwei Fragen dabei auf.

Welche Direktiven kommen für den <Directory>-Container hauptsächlich in Frage? Zusätzlich gefragt -- Welche der Directiven sind sicherheitsrelevant?

Die zweite Frage bezieht sich auf die Direktive
Code: 
Order
. Welcher Sinn hat die Folge
Code: 
Allow, Deny
oder
Code: 
Deny, Allow
, wenn ich danach
Code: 
Deny from
oder
Code: 
Allow from
schreibe?


Grüße,
McLOI
 
Die Erklärung zu Order findest du in der Apache Doku [1]
Damit wird festgelegt, in welcher Reihenfolge die Allow/Deny-Regeln angewendet werden.

Im Prinzip ist die Rule-of-Thumb:
Allow,Deny => Für Fälle in denen man großzügiger erlauben will als verbieten
Deny,Allow => Für Fälle in denen man großzügiger verbieten will als erlauben

Order, Allow und Deny sind allerdings Apache 2.2. Um mit der Zeit zu gehen, solltest du dir ggf. auch/lieber das Kapitel der Doku für den 2.4er ansehen [2].

[1] https://httpd.apache.org/docs/2.2/howto/access.html
[2] http://httpd.apache.org/docs/2.4/howto/auth.html
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top