erlaubte .htaccess-Einstellungen
Mit .htaccess-Dateien können Sie auf die Konfiguration des Apache-Webservers Einfluß nehmen. Häufig benötigen CMS-Systeme oder komplexe Web-Anwendungen bestimmte .htaccess-Einstellungen. Diese Seite gibt einen Überblick über die erlaubten .htaccess-Einstellungen.
Options
Folgende Optionen können gesetzt oder deaktiviert werden:
- Indexes
- MultiViews
- SymLinksIfOwnerMatch
Die Optionen All und FollowSymLinks können aus Sicherheitsgründen nicht gesetzt / geändert werden. Das ist jedoch kein großes Problem: der Apache stellt mit SymLinksIfOwnerMatch eine Option bereit, die im wesentlichen exakt das gleiche tut wie FollowSymLinks, aber gleichzeitig überprüft, ob das Ziel dem gleichen Benutzer gehört wie der Link selbst. Das gute daran ist, dass Symlink-Attacken ausgeschlossen sind aber der Server kann trotzdem Symlinks folgen.
Wenn Ihre Anwendung in einer .htaccess-Datei die Option
Options +FollowSymLinks
hat, wird das zu einer Fehlermeldung auf dem Server führen. Kommentieren Sie diese einfach aus:
# Options +FollowSymLinks
Alternativ können Sie FollowSymLinks durch SymLinksIfOwnerMatch ersetzen. Diese Einstellung ist standardmäßig auch bereits aktiviert.
RewriteRules
Rewrite-Regeln (RewriteEngine, RewriteRule, RewriteCond) sind ohne Einschränkungen erlaubt.