Hallo Max,
erstmal möchte ich dir für Deine Antwort danken, ich habe da einiges herausgezogen und meinen Server auch etwas sicherer gemacht.
Zu Deinen Anmerkungen :
> - Du solltest nichts in Deinem DocRoot aufbewahren, was nicht auch
> evtl. ausgeliefert werden soll. Also warum nicht einfach die Skripte
> löschen?
Es gibt bei mir einige Userverzeichnisse im Docroot wo per Explorer (PHP etc.) die User Dateien hochladen können. Hier besteht die Gefahr das mir ein Benutzer einfach ein script reinladet und es dann zu Ausführung bringt.
> - Die Verwendung von <Location> sollte nur verwendet werden wenn die > Resource nicht auf das Dateisystem abgebildet. Sonst sind <Directory> > und <Files> immer vorzuziehen.
Ja da stimme ich dir zu, jedoch habe ich hier ein Verhalten was ich mir nicht erklären kann.
URL = http://www.xxx.de/service/webspace/benutzer/bilder
<DirectoryMatch /srv/htdocs/service/webspace/.*/bilder>
Options IncludesNOEXEC -ExecCGI Indexes
</DirectoryMatch>
<LocationMatch /service/webspace/.*/bilder> Options IncludesNOEXEC -ExecCGI Indexes </LocationMatch>
Das "DirectoryMatch" funktioniert nicht, daher es wird kein Index des Verzeichnisses im Browser angezeigt.
Das LocationMatch dagegen funktioniert...
Ich kann mir das irgendwie nicht erklären ....;-)
Tschau Tomas
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
