RewriteEngine und cgi-bin
Odium
- webserver
Hallo,
ich versuche gerade einige Sachen mit Mod_Rewrite per .htaccess.
Das funktioniert schon alles ganz gut, nur wenn ich Links habe die ins cgi-bin verweisen bekomme ich einen 403er
ich habe diverse Tutorials zu dem Thema angeschaut, aber auch der Besuch von
http://httpd.apache.org/docs/mod/mod_rewrite.html hat mir nicht weitergeholfen. Die angebotenen Flags mögen mich nicht.
Es reicht schon, wenn ich nur:
RewriteEngine on
in meiner .htaccess notiere. Alles ander funktioniert. Nur cgi-bin bleibt stumm.
Hat jemand eine Idee?
Danke
Odium
Hallo Odium,
Das funktioniert schon alles ganz gut, nur wenn ich Links habe die ins cgi-bin verweisen bekomme ich einen 403er
Options +FollowSymLinks
Auf der Seite, die Du selbst verlinkt hast, steht:
---------------------------------------------------------------------
Note: To enable the rewriting engine for per-directory configuration files you need to set RewriteEngine On'' in these files and
Options FollowSymLinks'' must be enabled. If your administrator has disabled override of FollowSymLinks for a user's directory, then you cannot use the rewriting engine. This restriction is needed for security reasons.
---------------------------------------------------------------------
Viele Grüße,
Christian
Hallo,
hat leider keinen Effekt. Also entweder ich lege meine Dateien eine Ebene tiefer, damit die .htaccess das cgi-bin nicht beeinflußt oder ich wende mich an meinen Administrator. Denke aber nicht, das dort an den Einstellungen was verändert wird.
Mehr fällt mir nicht ein.
Danke
Odium
Hi Christian,
Note: To enable the rewriting engine for per-directory configuration files you need to set
RewriteEngine On'' in these files and
Options FollowSymLinks'' must be enabled. If your administrator has disabled override of FollowSymLinks for a user's directory, then you cannot use the rewriting engine. This restriction is needed for security reasons.
nur so als Anmerkung: Auch diese "security reasons" halte ich für Unfug.
Was der Provider offenbar verhindern will, das ist, daß ein Webspace-Benutzer beliebiges Zeugs außerhalb des URL-Raums über einen symbolic link versehentlich (!) in den URL-Raum einbaut (etwa /etc/passwd).
Was er aber leider ebenfalls verhindert, das ist, daß der Webspace-Benutzer genau dies _absichtlich_ tut, und zwar mit Objekten, zu deren Einblendung er IMHO befugt ist, weil sie ihm selbst _gehören_.
Um beides zu unterscheiden, bietet Apache die Möglichkeit "Options SymLinksIfOwnerMatch" ... die kaum jemand zu kennen scheint, und die bezüglich Performance auch schlechter ist als FollowSymLinks (weil der Apache rekursiv durch den gesamten Pfad sämtliche Owner prüfen muß, und das bei jedem einzelnen Dateizugriff). Aber (fast) dieselbe Prüfung muß der Apache bei abgeschalteter SymLink-Verfolgung eben auch durchführen ... nur wenn er den gesamten Pfad hinauf jedes einzelne Verzeichnis prüft, ob es ein symbolic link ist, kann er deren Verwendung verhindern.
(http://httpd.apache.org/docs/mod/core.html#options)
Viele Grüße
Michael