Hi Andre!
Ich habe mich die Tage ein wenig mit WebDav beschäftigt, da über ein WebDav-Zugang Dokumente bereit gestellt werden sollen.
Ja, ich habe mich jetzt auch ne ganze Zeit damit beschäftigt. Und ich muss sagen es funktioniert sehr gut. Aber so 100%ig blicke ich durch die Apache-Konfiguration noch nicht durch.
Man kann ja WebDav auf ein betimmten virtuellen Host beschränken.
Ja, das war mein Plan udn das funktioniert auch halbewgs(s.u.)
Listen 80 81
Das habe ich auch, aber ich verstehe z.B. nicht dass man dann trotzdem noch
port 80
braucht - wofür?
<VirtualHost www.domain.de:80>
DocumentRoot /www/domain.de/htdocs
...
</VirtualHost><VirtualHost www.domain.de:81>
DocumentRoot /www/domain.de/htdocs
DAV On
...
</VirtualHost>
Ach, ich habe die ganze Zeit nur bei namebased virt. hosts geguckt, naja, das probiere ich auch mal. Nur wie stelle ich sicher dass beim Request an webdav.domain.tld nicht(!) webdav aufgerufen wird, sondern nur bei webdav.domain.tld:81?
ich habe es immer nur mit ServerName gemacht, also sowas:
Listen 1.2.3.4:80
Listen 1.2.3.4:81
port 80
NameVirtualHost 1.2.3.4:80
NameVirtualHost 1.2.3.4:81
<VirtualHost 1.2.3.4:80>
ServerName www.domain.tld
DocumentRoot /home/www
</VirtualHost>
<VirtualHost 1.2.3.4:81>
ServerName webdav.domain.tld
DocumentRoot /home/webdav
php_flag engine off
<Location /shared>
DAV On
AuthName "WebDAV access"
AuthType basic
AuthUserFile /path/to/.htpasswd
require user andreas
</Location>
</VirtualHost>
Wozu ist eigentlich ServerName genau gut? So wie ich das in der Doku verstehe ist das doch eigentlich nutzlos, oder?
Dabei ist es aber sehr doof, dass die Subdomains nutzlos sind, der Server rochtet sich nur nach dem Pfad, also www.domain.tld:81 kommt auch zu webdav! Das will ich nicht udn ich habe es ehrlich gesagt nicht loswerden können. Ich probiere es mal mit Deiner Methode. Wo ist das denn dokumentiert?
Oder weiß jemand wie ich es mit meiner Methode sicherstellen kann?
php_flag engine off ist übrigens serh wichtig, da sonst jemand PHP-Script hochladen kann udn ausführen! Meien Angst ist - das es da noch mehr gibt, SSI habe ich deaktiviert, CGI ebenfalls und auch sonst nichts wie mod_perl oder sowas eingebunden.
Ob das ganze eine Sicherheitslücke darstellen könnte, kann ich jetzt nicht sagen. Den WebDav-Zugang sollte man mit einem Passwort und SSL absichern.
HTTP-Auth ist klar, aber ich bin gerade bei SSL. Wie hast Du das genau konfiguriert? Über welchen Port ist webdav per SSL erreichbar? Wie stellst Du sicher dass webdav wirklich nur über die eine subdomain, und nur über ssl ansprechbar ist?
Viele Grüße
Andreas