bambi: Apache: Directory-Browsing deaktivieren

SELF-Forum

Apache: Directory-Browsing deaktivieren

bambi
Informationen zu den Bewertungsregeln

Hallo,

ich habe das Directory-Browsing in der vHost-Datei komplett deaktiviert, weil auf dem Server Daten liegen, auf die nicht jeder zugriff habe sollte, wenn keine index.html vorliegt.
Soweit so gut. Was mich an der Sache nur stört ist, dass wenn keine index.html vorhanden ist der Fehler "403 Forbidden" ausgegeben wird. Wie kann man es machen, dass Fehler "404 Not found" stattdessen ausgegeben wird.
Bei Strato z.B. kommt ja auch nicht Fehler 403, sonder Fehler 404.

Übrigens: Es ist ein Apache2 mit PHP5 unter Ubuntu.

Vielen Dank schon mal.

Gruß
Bambi

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Apache: Directory-Browsing deaktivieren

    André Laugks Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo!

    ich habe das Directory-Browsing in der vHost-Datei komplett deaktiviert, weil auf dem Server Daten liegen, auf die nicht jeder zugriff habe sollte, wenn keine index.html vorliegt.
    Soweit so gut. Was mich an der Sache nur stört ist, dass wenn keine index.html vorhanden ist der Fehler "403 Forbidden" ausgegeben wird. Wie kann man es machen, dass Fehler "404 Not found" stattdessen ausgegeben wird.

    Mit mod_rewrite sollte das so funktionieren. Ob das jetzt alle Eventuallitäten abdeckt die Du benötigst?! Höchstwahrscheinlich wirst Du es Dir anpasssen müßen.

    RewriteEngine On

    Existiert die aufgerufene Datei, Ordner oder symbolischer Link nicht?

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-l

    dann: /error.html (liegt im DOCUMENT_ROOT) anzeigen

    RewriteRule .* /error.html

    André Laugks

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Apache: Directory-Browsing deaktivieren

    Patrick Andrieu Homepage des Autors
    +1 Informationen zu den Bewertungsregeln

    Hallo bambi!

    Soweit so gut. Was mich an der Sache nur stört ist, dass wenn keine index.html vorhanden ist der Fehler "403 Forbidden" ausgegeben wird,

    was aber die korrekte Meldung ist. Wenn Du das Directory-Listing unterbindest, also »verbietest«, ist »Forbidden« richtig.

    Not found ist hier IMHO nicht korrekt, denn der Server hat schon etwas gefunden, was er aber nicht ausliefern »darf«. Eine selbst gestaltete 403-Seite mit entsprechenden Erklärungen (und Links zum weiter surfen) dürfte Deinen Besucher mehr Nutzen bringen.

    Viele Grüße aus Frankfurt/Main,
    Patrick

    --

    _ - jenseits vom delirium - _
    [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
    Nichts ist unmöglich? Doch!
    Heute schon gegökt?
    All'alba vincerò!
    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

    1. Apache: Directory-Browsing deaktivieren

      André Laugks
      Informationen zu den Bewertungsregeln

      Hallo!

      Eine selbst gestaltete 403-Seite [...]

      Mhhh, stimmt! Das ist ja noch einfacher als mod_rewrite zu bemühen!

      André Laugks

      Beitrag melden
      Informationen zu den Bewertungsregeln