Ein herzliches Hallo ans Forum!
Bin neu hier und möchte mal bisschen mitmachen...
Ich nutze seit ca. einem Jahr mit wachsender Begeisterung Contao, nachdem ich über 10 Jahre individuelle CMS selbstgestrickt habe. Da kommt man aber allmählich nicht mehr hinterher, vor allem, wenn alles einzeln zu administrieren ist. Alleine schon die Multidomaintauglichkeit von Contao ist also mehr als Gold wert! Allerdings steigen mit zunehmender Anzahl Projekten (bisher 8) auch die exakten Bedürfnisse, logisch. Ich möchte es mir auf Dauer so einfach wie möglich machen und am besten alles nur out-of-the-box nutzen, was bisher auch prima klappt (sind eher kleinere Websites ohne Extras).
Aber nun mal zu meinem ersten "Problem":
Seit ich kürzlich meinen lokalen Server auf Apache 2.4 aktualisierte, gab es zuerst arge Probleme mit Contao, vor allem im Backend (keine Icons etc.). Das bekam ich zwar schnell in den Griff, aber es lag halt daran, dass in sämtlichen .htaccess-Files die access-prevention nicht mehr wollte, da sich die Standard-Syntax seit Apache 2.4 änderte. Ich hatte also alle Files manuell anpassen müssen, aber seitdem keine Probleme mehr. Heute spiele ich die 3.0.1 ein und Peng, hat es mir natürlich wieder alle Änderungen zerhauen, das ist suboptimal...
Jetzt frage ich mich, wer es entscheiden kann, dass die folgende Optimierung per default in den Contao-Core übernommen wird, damit man nicht bei jedem Update diesselbe Arbeit hat? Klar, ich könnte auch ein Script dafür coden, aber ich denke mal stark, dass ich nicht der einzige mit diesem Problem bin, und in Zukunft die Verbreitung von Apache 2.4 eher zunehmen wird. Also wäre es klasse, wenn es gleich mit drin wäre. Contao ist bereits derart rund, dass dies einfach eine Kleinigkeit ist, die noch fehlt (oder was meinst du Leo?).
Und zwar müsste es in einigen .htaccess statt
Code:
Order allow,deny
Deny from all
besser heißen:
Code:
<IfModule mod_authz_core.c>
# Apache 2.4
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order allow,deny
Deny from all
</IfModule>
Und in den ganzen System-Unterordnern dann mit "Erlaubnis-Logik":
Code:
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order deny,allow
Allow from all
</IfModule>
Mit diesem Code bleibt man schön abwärtskompatibel und hat das Problem elegant gelöst, finde ich. Auf weitere Meinungen hierzu bin ich gespannt, oder wir helft ihr euch ansonsten?
Beste Grüße vom
Mitmacher
Lesezeichen