hallo liste
nachdem ich mich nun erstmal mit dem 1. phänomen abgefunden habe, das
aufrufe des apache2 über port 80 länger dauern als über 443,
beschäftigt mich nun ein weiteres problem.
ich nutze virtuelle hosts und habe somit verschiedenste anforderungen
bezüglich security einstellungen. beim apache2 sind verschiedenste
voreinstellungen bereits gesetzt. zum ersten werden in der
/etc/apache2/httpd.conf auf das root verzeichnis gewisse optionen
gesetzt, bzw. es wird erstmall alles verboten (was ja sinn macht):
# forbid access to the entire filesystem by default
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
des weiteren dann in der default-server.conf auf das document-root vom
apache:
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch
ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* ---
"Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important.
Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
Options None
# AllowOverride controls what directives may be placed in
.htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
AllowOverride None
# Controls who can get stuff from this server.
Order allow,deny
Allow from all
</Directory>
wenn ich nun innerhalb eines virtuellen hosts in
/etc/apache2/vhosts/httpd.conf eine eigene option (FollowSymLinks) auf
ein verzeichnis unterhalb des apache document-root setze hat diese
keinerlei auswirkung.
beispiel vhost:
ServerAdmin admin@host.net
DocumentRoot /srv/www/htdocs/kunde-abc
ServerName www.kunde-abc.de:80
ErrorLog /var/log/apache2/kunde-abc.error_log
CustomLog /var/log/apache2/kunde-abc.access_log common
SSLEngine Off
<Directory />
Options +FollowSymLinks
AllowOverride All
php_admin_value open_basedir
/srv/www/htdocs/kunde-abc/:/srv/www/cgi-bin/:/tmp/
</Directory>
</VirtualHost>
es funktioniert auch nicht wenn ich nur "FollowSymLinks", also ohne das
+ (plus), setze. wie kann sowas sein?
in der docu steht dass optionen in virtuellen hosts die defaultwerte
überschreiben - dem scheint aber nicht so.
hat jemand eine ahnung wieso?
ich habe es nur zum laufen gebracht indem ich in der
/etc/apache2/httpd.conf und default-server.conf die option
"FollowSymLinks" hinzugefügt habe. das problem hierbei ist nun dass
sich diese einstellungen auf ALLE virtuellen hosts auswirken was für
mich unhaltbar ist.
// frank
