[todo] [Software 0000700]: Apache mod_speling
todo-notifyer at hostsharing.net
todo-notifyer at hostsharing.net
Sat Aug 19 10:51:27 CEST 2006
Das folgende Problem wurde zugewiesen.
======================================================================
https://todo.hostsharing.net/view.php?id=700
======================================================================
Berichtet von: purodha
Zugewiesen an: mi
======================================================================
Projekt: Software
Problem ID: 700
Kategorie: Installationswünsche
Reproduzierbarkeit: N/A
Auswirkung: kleinerer Fehler
Priorität: normal
Status: zugewiesen
======================================================================
Erstellt am: 11.04.2006 11:30 (CEST)
Letzte Aktualisierung: 19.08.2006 10:51 (CEST)
======================================================================
Zusammenfassung: Apache mod_speling
Beschreibung:
/etc/httpd/httpd.conf:
# LoadModule speling_module /usr/lib/apache/1.3/mod_speling.so
Können wir das Kommentarzeichen entfernen, damit man per .htaccess an das
Modul herankommt?
Hintergrund: Ein Kunde hat eine ehemalige Windows-Website mit
unsystematischer Groß/Kleinschreibung übernommen, möchte vermeiden 100-e
Pfade und Dateinamen prüfen und anpassen zu müssen.
======================================================================
----------------------------------------------------------------------
paul - 26.04.06 20:28
----------------------------------------------------------------------
mod_speling kann derzeit mit den zentralen Webservern nicht genutzt
werden:
- Unter anderem aus Sicherheitsgründen können wir mod_speling nicht global
für alle Domains aktivieren.
- Um mod_speling per .htaccess selektiv aktivieren zu können, müsste
"AllowOverride Options" [1] gesetzt sein [2]. Das ist aber aus
Sicherheitsgründen nicht möglich, weil Domainadmins damit für ihre Domains
u.a. "Options FollowSymLinks" und "Options Includes" [3] aktivieren
könnten, was ihnen den Zugriff auf fremde Dateien über Symlinks bzw. die
Kompromittierung des httpd-Accounts über SSI ermöglichen würden.
Das wäre allerdings eine weitere potentielle Anwendung für
Domain-spezifische httpd.conf-Einstellungen.
[1]: http://httpd.apache.org/docs/1.3/mod/core.html#allowoverride
[2]: http://httpd.apache.org/docs/1.3/mod/mod_speling.html#checkspelling
[3]: http://httpd.apache.org/docs/1.3/mod/core.html#options
Problem-Historie
Änderungsdatum Benutzername Feld Änderung
======================================================================
11.04.06 11:30 purodha Neues Problem
26.04.06 20:28 paul Problemnotiz hinzugefügt: 0001548
19.08.06 10:51 mi Status neu => zugewiesen
19.08.06 10:51 mi Bearbeitung durch => mi
======================================================================
More information about the Todo
mailing list