.htaccess über Webbrowser auslesen

[Mordor]

Moischen miteinander
Ich hab heute mal ne .htaccess-Datei auf dem Webserver erstellt. Und dabei ist mir aufgefallen, dass ich diese über den Webbrowser auslesen kann.

Gebe ich also www.meinedomain.de/.htaccess ein, so kann ich das komplette File lesen. Irgendwie ist mir nicht wohl dabei, und deshalb würde ich gerne wissen, wie ich das sperren kann.

Danke schon mal für die Hilfe

Gruß Mordor

 

[Roger Wilco]

<Files .htaccess>
Order allow,deny
Deny from all
</Files>

 

[elias5000]

Normalerweise sollten in der globalen Apache-config diese Zeilen zu finden sein:

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

 

[Mordor]

Jupp, das steht auch so in der apache2.conf drin. Nur irgendwie kann ich mir die .htaccess ansehen. Bei einer anderen Domain kann ich die .htpasswd nicht einsehen.

Ich habe jetzt auch mal versucht die file-Direktive in die Virtual-Host-Konfigursationsdatei mit rein zu nehmen. Das hilf aber auch nix.

Hier mal die Virtual-Host-Datei

<VirtualHost *>
        ServerAdmin webmaster@meinedomain.tld
        ServerName meinedomain.tld
        ServerAlias meinedomain.tld

        DocumentRoot /srv/meinedomain.tld/htdocs

        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined
        ServerSignature Off
        <Directory /srv/meinedomain.tld/htdocs>
                Order deny,allow
                Allow from all
                Options +FollowSymlinks +SymlinksIfOwnerMatch
                AllowOverride All
        </Directory>
        <Location />
                Options +FollowSymlinks +SymlinksIfOwnerMatch
                Order allow,deny
                Allow from All
        </Location>
</VirtualHost>

 

[Mordor]

So, hab jetzt mal alles .htaccess-Dateien und alle htpasswd-Dateien überprüft. Es ist definitiv so, dass überall die File-Directive wirkt, nur eben nicht bei diesem vHost.

Ich hab die File-Direktive für die .ht... Files mal in der Apache2.conf auskommentiert, um zu sehen, ob ich dann an alle .ht-Dateien ran komme, und dem ist auch so. Also gehe ich davon aus, dass es nur ein Problem von diesem vHost ist. Nur irgendwie komm ich da grad ned auf die Lösung.

An den Rewrite-Regeln kann es auch nicht liegen, diese hab ich auch schon mal deaktiviert, und komme trotzdem noch an das File.

Gruß Mordor

 

[Marco]

Hi Mordor,

ich vermute dass du mit dem <Location> im Vhost die globale <File> Regel überschreibst.

Gruß,

Marco

Nachtrag: Hab's gerade mal bei mir getestet: Wenn ich ein

<Location />
    order allow,deny
    allow from all
</Location>

bei mir aufnehme kann man auch die .ht* Dateien öffnen

 

[Mordor]

Und DANKE, genau das war das Problem!!!