![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi,
ich bin gerade dabei unter Debian Lenny (apache2.2.) das File /etc/apache2/sites-available/default auseinander zu nehmen um mich etwas an die Konfiguration von Apache2 heranzutasten.
Dabei ist mir folgender Teil aufgefallen:
Okay, das DocumentRoot ist einfach das Verzeichnis zu dem relativ alle Requests aufgelöst werden. Wenn ich also http://<mydomain>/file1 aufrufe dann bekomme ich /var/www/file1. Die Direktive "<Directory /var/www/>" definiert einfach Optionen zu diesem DocumentRoot.
Aber was macht "<Directory />"? Es erlaubt im System Root Directory ?!?!?! symlinks zu folgen und verbietet htaccess files. Warum wird das gemacht? Klingt irgendwie, also könnte ich mit http://<my-domain>/../../ ins Root Verzeichnis des Server gelangen. Ist aber nicht der Fall.
Also warum dieser Abschnitt?
cu
serow
ich bin gerade dabei unter Debian Lenny (apache2.2.) das File /etc/apache2/sites-available/default auseinander zu nehmen um mich etwas an die Konfiguration von Apache2 heranzutasten.
Dabei ist mir folgender Teil aufgefallen:
Code:
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>Okay, das DocumentRoot ist einfach das Verzeichnis zu dem relativ alle Requests aufgelöst werden. Wenn ich also http://<mydomain>/file1 aufrufe dann bekomme ich /var/www/file1. Die Direktive "<Directory /var/www/>" definiert einfach Optionen zu diesem DocumentRoot.
Aber was macht "<Directory />"? Es erlaubt im System Root Directory ?!?!?! symlinks zu folgen und verbietet htaccess files. Warum wird das gemacht? Klingt irgendwie, also könnte ich mit http://<my-domain>/../../ ins Root Verzeichnis des Server gelangen. Ist aber nicht der Fall.
Also warum dieser Abschnitt?
cu
serow
