sslug-teknik team mailing list archive

Thread
Date

Re: .htacces og Apache 1.3.22?

To: sslug-teknik@xxxxxxxx
From: Ask Holme <ask@xxxxxxxxx>
Date: Mon, 24 Jun 2002 11:13:44 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <af5anr$p0c$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Sun, 23 Jun 2002 22:23:31 +0200
"Jan Jensen" <blaaberg@xxxxxxxx> wrote:

> > Er der sket ændringer i nyeste Apache 1.3.22
> > mht. .htaccess?
Ingen, men som standart at apache sat til "AllowOverRide none" hvilket
ikke giver dine .htaccess filer nogen effekt, ændre den indstilling i
httpd.conf der står lidt om den i noget kommentering (som jeg ikke kan
huske). Men derudover så er apache 1.3.22 alser ikke den nyeste, den er
faktisk ret gammel og du bør opgarderer til 1.3.26 med det samme da de
tidligere versioner indeholder et sikkerhedshul.
 
> Apache.org skriver vedr. ver. 1.3.22:
> http://www.apachelabs.org/asf-announce/200110.mbox/%3CPine.LNX.4.21.01101317
> 57530.32551-100000@localhost.localdomain%3E
> 
> "A Satisfy All option has been added to the default container
> designed to stop access to .htaccess files.  Without this
> directive, these files could still be fetched if they were within
> the scope of a Satisfy Any directive."
> 
> Hvad betyder det liiige, er det slut med .htaccess?

Nej, det betyder at man har sikret sig at dine web brugere ikke kan se
dine .htaccess filer bare ved at skrive http://domæne.dk/.htaccess etc.


Ask

Follow ups

Re: .htacces og Apache 1.3.22?
From: Anders H. Nielsen, 2002-06-24

References

.htacces og Apache 1.3.22?
From: Jan Jensen, 2002-06-23
Re: .htacces og Apache 1.3.22?
From: Jan Jensen, 2002-06-23