erlaubte .htaccess-Einstellungen

Mit .htaccess-Dateien können Sie auf die Konfiguration des Apache-Webservers Einfluß nehmen. Häufig benötigen CMS-Systeme oder komplexe Web-Anwendungen bestimmte .htaccess-Einstellungen. Diese Seite gibt einen Überblick über die erlaubten .htaccess-Einstellungen.

Options

Folgende Optionen können gesetzt oder deaktiviert werden:

• Indexes
• MultiViews
• SymLinksIfOwnerMatch

Die Optionen All und FollowSymLinks können aus Sicherheitsgründen nicht gesetzt / geändert werden. Das ist jedoch kein großes Problem: der Apache stellt mit SymLinksIfOwnerMatch eine Option bereit, die im wesentlichen exakt das gleiche tut wie FollowSymLinks, aber gleichzeitig überprüft, ob das Ziel dem gleichen Benutzer gehört wie der Link selbst. Das gute daran ist, dass Symlink-Attacken ausgeschlossen sind aber der Server kann trotzdem Symlinks folgen.

Wenn Ihre Anwendung in einer .htaccess-Datei die Option

Options +FollowSymLinks

hat, wird das zu einer Fehlermeldung auf dem Server führen. Kommentieren Sie diese einfach aus:

# Options +FollowSymLinks

Alternativ können Sie FollowSymLinks durch SymLinksIfOwnerMatch ersetzen. Diese Einstellung ist standardmäßig auch bereits aktiviert.

RewriteRules

Rewrite-Regeln (RewriteEngine, RewriteRule, RewriteCond) sind ohne Einschränkungen erlaubt.