Sämtliche .htaccess-Files machen Probleme mit Apache 2.4!?

Thema: Sämtliche .htaccess-Files machen Probleme mit Apache 2.4!?

Stichworte:

  1. Mitmacher: 11.12.2012 13:54

    Standard Sämtliche .htaccess-Files machen Probleme mit Apache 2.4!?

    Ein herzliches Hallo ans Forum!

    Bin neu hier und möchte mal bisschen mitmachen...
    Ich nutze seit ca. einem Jahr mit wachsender Begeisterung Contao, nachdem ich über 10 Jahre individuelle CMS selbstgestrickt habe. Da kommt man aber allmählich nicht mehr hinterher, vor allem, wenn alles einzeln zu administrieren ist. Alleine schon die Multidomaintauglichkeit von Contao ist also mehr als Gold wert! Allerdings steigen mit zunehmender Anzahl Projekten (bisher 8) auch die exakten Bedürfnisse, logisch. Ich möchte es mir auf Dauer so einfach wie möglich machen und am besten alles nur out-of-the-box nutzen, was bisher auch prima klappt (sind eher kleinere Websites ohne Extras).

    Aber nun mal zu meinem ersten "Problem":
    Seit ich kürzlich meinen lokalen Server auf Apache 2.4 aktualisierte, gab es zuerst arge Probleme mit Contao, vor allem im Backend (keine Icons etc.). Das bekam ich zwar schnell in den Griff, aber es lag halt daran, dass in sämtlichen .htaccess-Files die access-prevention nicht mehr wollte, da sich die Standard-Syntax seit Apache 2.4 änderte. Ich hatte also alle Files manuell anpassen müssen, aber seitdem keine Probleme mehr. Heute spiele ich die 3.0.1 ein und Peng, hat es mir natürlich wieder alle Änderungen zerhauen, das ist suboptimal...

    Jetzt frage ich mich, wer es entscheiden kann, dass die folgende Optimierung per default in den Contao-Core übernommen wird, damit man nicht bei jedem Update diesselbe Arbeit hat? Klar, ich könnte auch ein Script dafür coden, aber ich denke mal stark, dass ich nicht der einzige mit diesem Problem bin, und in Zukunft die Verbreitung von Apache 2.4 eher zunehmen wird. Also wäre es klasse, wenn es gleich mit drin wäre. Contao ist bereits derart rund, dass dies einfach eine Kleinigkeit ist, die noch fehlt (oder was meinst du Leo?).

    Und zwar müsste es in einigen .htaccess statt
    Code: [Ansicht]
    Order allow,deny
Deny from all
    besser heißen:
    Code: [Ansicht]
    <IfModule mod_authz_core.c>
    # Apache 2.4
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order allow,deny
    Deny from all
</IfModule>
    Und in den ganzen System-Unterordnern dann mit "Erlaubnis-Logik":
    Code: [Ansicht]
    <IfModule mod_authz_core.c>
    # Apache 2.4
    Require all granted
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order deny,allow
    Allow from all
</IfModule>
    Mit diesem Code bleibt man schön abwärtskompatibel und hat das Problem elegant gelöst, finde ich. Auf weitere Meinungen hierzu bin ich gespannt, oder wir helft ihr euch ansonsten?

    Beste Grüße vom
    Mitmacher
     

  2. Avatar von xchs

    xchs: 11.12.2012 15:08

    Standard

    Hallo Mitmacher,

    ich hatte das "Problem" bereits in Ticket #5032 zur Sprache gebracht.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]
     

  3. Mitmacher: 11.12.2012 15:21

    Standard

    Ah prima, hätte mich auch gewundert, wenn nicht. Ich blicke nur noch nicht ganz durch, was man wo an Infos findet, sorry. Hatte zwar schon einige github-Diskussionen verfolgt, aber dies Thema bisher kaum im Netz gefunden. Wird wahrscheinlich echt an dem Compat-Mode liegen, dass das noch kaum wem auffiel...

    Ich sollte also am besten auch meinen Server anpassen, das ist wohl die einfachste Lösung.
    Wen es trotzdem interessiert, hier mal mein Patchpaket als ZIP mit allen (16) angepassten .htaccess für die aktuelle Contao 3.0.1 unter Apache 2.4 OHNE Compat-Mode:
    Angehängte Dateien
     

  4. ciaobello: 07.04.2014 14:19

    Standard

    Funktioniert die Zip auch mit Contao 2.11 und oder gibt es eine eleganteren Workaround?

    Mein Provider meinte es habe nur die apache version von 2.2 auf 2.4 geändert und es seien keine Probleme aufgetaucht ...

    Anscheinend nur bei mir ... beim Aufruf der Seite kommt jetzt ein 500er Error.
     

  5. Avatar von xchs

    xchs: 07.04.2014 16:28

    Standard

    Falls möglich, kannst Du (bzw. der Hoster) ja im error_log des Webservers nachschauen, was genau diesen Error 500 ausgelöst hat. Das wird vermutlich am einfachsten und schnellsten sein, um den Fehler zu lokalisieren.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]
     

  6. Mitmacher: 07.04.2014 16:38

    Standard

    Funktioniert die Zip auch mit Contao 2.11 und oder gibt es eine eleganteren Workaround?
    Noch eleganter? Ich denke mal, dass ist schon die beste Lösung... Zumal es in Contao ja seit einiger Zeit bereits per default genauso integriert ist. Und generell ist es unabhängig von der Contao-Version, nur mögen die Files teilweise an anderen Stellen liegen(?). Jedenfalls wirst du die Anpassung brauchen, wenn dein Provider ein Apache-Update (ohne Compat-Mode) gefahren hat. Das sollte dieser aber auch wissen und im besten Falle vorher seine Kunden warnen...
     

  7. ciaobello: 07.04.2014 17:04

    Standard

    Zitat Zitat von Mitmacher
    Jedenfalls wirst du die Anpassung brauchen, wenn dein Provider ein Apache-Update (ohne Compat-Mode) gefahren hat.
    Compat mode gewährleistet die Abwärtskompatibilität ?!?

    Ich weiss es .. eine Goldmedalie hat sich mein Provider mit dieser Aktion nicht verdient ... eher den Goldenen Fusstritt. Aber was soll es ... er ist nett und lässt mit sich reden

    Ich kläre es noch ab mit dem Compat mode und werde Ihn darauf ansprechen.

    @xchs
    Habs versucht mit dem error_log ... wurde aber nicht schlau draus.

    Dass hier hat dann geholfen:
    https://community.contao.org/de/show...l=1#post244174

    Mit dem ändern der .htaccess hat es nun geklappt.
    Geändert von ciaobello (08.04.2014 um 22:45 Uhr)