Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 6f71958a

Von Jan Büren vor fast 4 Jahren hinzugefügt

Dokumentationsanpassung und .htaccess um rewrite Regel ergänzt

Unterschiede anzeigen:

doc/dokumentation.xml
1128 1128 
            <listitem>
1129 1129 
              <para>Apache 2.4.29 (Ubuntu 18.04 LTS) und mod_fcgid</para>
1130 1130 
            </listitem>
1131 
             <listitem>
1132 
              <para>Apache 2.4.41 (Ubuntu 20.04 LTS) und mod_fcgid</para>
1133 
            </listitem>
1134 

  		




  1131
  1135
  
    
          </itemizedlist>


  		




  1132
  1136
  
    

  		




  1133
  1137
  
    
          <para>Als Perl Backend wird das Modul <filename>FCGI.pm</filename>


  		




  ......




  1268
  1272
  
    

  		




  1269
  1273
  
    
       <programlisting>SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1</programlisting>


  		




  1270
  1274
  
    
      </sect2>


  		




  
  1275
  
    
      <sect2>


  		




  
  1276
  
    
       <title>Aktivierung von mod_rewrite/directory_match für git basierte Installationen</title>


  		




  
  1277
  
    

  		




  
  1278
  
    
       <para>


  		




  
  1279
  
    
        Aufgrund von aktuellen (Mitte 2020) Sicherheitswarnungen für git basierte Webanwendungen ist die mitausgelieferte .htaccess


  		




  
  1280
  
    
        restriktiver geworden und verhindert somit das Auslesen von git basierten Daten.


  		




  
  1281
  
    
        Für debian/ubuntu muss das Modul mod_rewrite einmalig so aktiviert werden:


  		




  
  1282
  
    
        <programlisting>a2enmod rewrite</programlisting>


  		




  
  1283
  
    
        Alternativ und für Installationen ohne Apache ist folgender Artikel interessant:


  		




  
  1284
  
    
        <ulink url="https://www.cyberscan.io/blog/git-luecke">git-lücke</ulink>.


  		




  
  1285
  
    
        Anstelle des dort beschriebenen DirectoryMatch für Apache2 würden wir etwas weitergehend auch noch das Verzeichnis config miteinbeziehen


  		




  
  1286
  
    
        sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann.


  		




  
  1287
  
    
        Die Empfehlung für Apache 2.4 wäre damit:


  		




  
  1288
  
    
        <programlisting>


  		




  
  1289
  
    
        &lt;DirectoryMatch "(\.git|config)/"&gt;


  		




  
  1290
  
    
          Require all denied


  		




  
  1291
  
    
        &lt;/DirectoryMatch&gt;</programlisting>


  		




  
  1292
  
    
       </para>


  		




  
  1293
  
    
      </sect2>


  		




  
  1294
  
    

  		




  1271
  1295
  
    

  		




  1272
  1296
  
    
      <sect2>


  		




  1273
  1297
  
    
        <title>Weitergehende Konfiguration</title>


  		












Auch abrufbar als:  Unified diff