Revision 6f71958a
Von Jan Büren vor fast 4 Jahren hinzugefügt
doc/dokumentation.xml | ||
---|---|---|
1128 | 1128 |
<listitem> |
1129 | 1129 |
<para>Apache 2.4.29 (Ubuntu 18.04 LTS) und mod_fcgid</para> |
1130 | 1130 |
</listitem> |
1131 |
<listitem> |
|
1132 |
<para>Apache 2.4.41 (Ubuntu 20.04 LTS) und mod_fcgid</para> |
|
1133 |
</listitem> |
|
1134 |
|
|
1131 | 1135 |
</itemizedlist> |
1132 | 1136 |
|
1133 | 1137 |
<para>Als Perl Backend wird das Modul <filename>FCGI.pm</filename> |
... | ... | |
1268 | 1272 |
|
1269 | 1273 |
<programlisting>SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1</programlisting> |
1270 | 1274 |
</sect2> |
1275 |
<sect2> |
|
1276 |
<title>Aktivierung von mod_rewrite/directory_match für git basierte Installationen</title> |
|
1277 |
|
|
1278 |
<para> |
|
1279 |
Aufgrund von aktuellen (Mitte 2020) Sicherheitswarnungen für git basierte Webanwendungen ist die mitausgelieferte .htaccess |
|
1280 |
restriktiver geworden und verhindert somit das Auslesen von git basierten Daten. |
|
1281 |
Für debian/ubuntu muss das Modul mod_rewrite einmalig so aktiviert werden: |
|
1282 |
<programlisting>a2enmod rewrite</programlisting> |
|
1283 |
Alternativ und für Installationen ohne Apache ist folgender Artikel interessant: |
|
1284 |
<ulink url="https://www.cyberscan.io/blog/git-luecke">git-lücke</ulink>. |
|
1285 |
Anstelle des dort beschriebenen DirectoryMatch für Apache2 würden wir etwas weitergehend auch noch das Verzeichnis config miteinbeziehen |
|
1286 |
sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann. |
|
1287 |
Die Empfehlung für Apache 2.4 wäre damit: |
|
1288 |
<programlisting> |
|
1289 |
<DirectoryMatch "(\.git|config)/"> |
|
1290 |
Require all denied |
|
1291 |
</DirectoryMatch></programlisting> |
|
1292 |
</para> |
|
1293 |
</sect2> |
|
1294 |
|
|
1271 | 1295 |
|
1272 | 1296 |
<sect2> |
1273 | 1297 |
<title>Weitergehende Konfiguration</title> |
Auch abrufbar als: Unified diff
Dokumentationsanpassung und .htaccess um rewrite Regel ergänzt