apache directory

Security-all

Konkrétan centos 7, de valószínűleg más rendszeren is így van.
Szóval, httpd.conf-ban ugye ott van: 


<Directory />
    AllowOverride none
    Require all denied
</Directory>

és ennek végén az include-ok conf.d-re, sites-enabled-re, stb...

Ehhez képest ha az emberfia egy senkiházi utolsó virtualhost konfigba berak egy ilyet: 


<Directory />
    Require all granted
    Options +Indexes +FollowSymlinks
</Directory>

Akkor ezzel simán felülbírálta a /-re vonatkozó beállításokat.

Ez így jól van?

  • 918 megtekintés

( tibyke | 2018. 03. 06., k – 11:28 )

de miert raknal be egy vhostba abszolut /-re vonatkozo beallitasokat?

t

Mert miért ne? ...
Úgy jött elő a dolog, hogy a phpmyadmin elérésével kínlódtam, pontosabban annak az elérésének korlátozásával. A conf.d/phpmyadmin-ba hiába írtam akárhogy akármilyen Require ipt, csak elérhető volt mindenhonnan. Majd kiderült, hogy az egyik virtualhost konfigjában ott volt a /usr/share/phpmyadmin-ra egy require all granted. Ezen felbuzdulva kipróbáltam a /-re is, és megy.
Azért ez enyhén "vicces", mondjuk hogy egy akármilyen control panelen keresztül, ahol mondjuk a user tud "custom apache config"-ot írni, bármilyen más könyvtárt át tud állítani, legyen az /, phpmyadmin vagy másik virtualhost könyvtára.
--
"Sose a gép a hülye."

Én itt nem látom a contextnél a .htaccess-t felsorolva: https://httpd.apache.org/docs/2.4/mod/core.html#directory
Egy adott virtualhostban mindent felül tudsz írni aminél a context listában a dokumentációban szerepel a "virtual host".
Az, hogy valaki nyom egy "chmod -R 777 /"-t vagy akármit (csak hasonlat) az nem a webszerver fejlesztőjének a problémája.

♲♻♲