Ein Kunde hat bei sich in Confixx3 DirectoryListing aktiviert - soweit auch alles voll super. Nur kann er es nichtmehr deaktivieren. Ich habe ihm sogar schon diese Funktion in der reseller-oberfläche weggenommen, der Apache listet jedoch munter weiter. In der confixx_vhost.conf kann ich bei ihm auch keinen Eintrag erkennen, der dafür zuständig ist. Das Counterscript läuft durch, die Lizenz ist gültig. Lege ich eine neue Subdomain an und verweise auf ein Verz. das keine index.* enthält, wird auch gelistet...

<VirtualHost 193.24.210.12:80>
ServerName lala.de
ServerAlias www.lala.de web35.sagichnet.de

DocumentRoot /srv/www/htdocs/web35/html
User web35
Group ftponly
ScriptAlias /cgi-bin/ /srv/www/htdocs/web35/html/cgi-bin/
<IfModule mod_python.c>
<Files ~ "\.py$">
AddHandler python-program .py
PythonHandler mod_python.publisher
</Files>
</IfModule>
php_admin_value open_basedir /srv/www/htdocs/web35/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /srv/www/htdocs/web35/phptmp/
<Directory "/srv/www/htdocs/web35/html/">
Options -Indexes FollowSymLinks SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Warum zum Geier listet der weiter? Wo kann noch n Hinweis, der das listing erlaubt, versteckt sein?

achja, apache wurde reloaded ;)

Kann man da vielleicht was an der .htaccess ändern?
http://www.apachefreaks.com/tutorials/24/1.php

Das habe ich mir jetzt mal zusammengereimt.

Daniel

Ein Kunde hat bei sich in Confixx3 DirectoryListing aktiviert - soweit auch alles voll super. Nur kann er es nichtmehr deaktivieren. Ich habe ihm sogar schon diese Funktion in der reseller-oberfläche weggenommen, der Apache listet jedoch munter weiter. In der confixx_vhost.conf kann ich bei ihm auch keinen Eintrag erkennen, der dafür zuständig ist. Das Counterscript läuft durch, die Lizenz ist gültig. Lege ich eine neue Subdomain an und verweise auf ein Verz. das keine index.* enthält, wird auch gelistet...

<VirtualHost 193.24.210.12:80>
ServerName lala.de
ServerAlias www.lala.de web35.sagichnet.de

DocumentRoot /srv/www/htdocs/web35/html
User web35
Group ftponly
ScriptAlias /cgi-bin/ /srv/www/htdocs/web35/html/cgi-bin/
<IfModule mod_python.c>
<Files ~ "\.py$">
AddHandler python-program .py
PythonHandler mod_python.publisher
</Files>
</IfModule>
php_admin_value open_basedir /srv/www/htdocs/web35/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /srv/www/htdocs/web35/phptmp/
<Directory "/srv/www/htdocs/web35/html/">
Options -Indexes FollowSymLinks SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Warum zum Geier listet der weiter? Wo kann noch n Hinweis, der das listing erlaubt, versteckt sein?

achja, apache wurde reloaded ;)

Kann sein, daß er in einer .htaccess das Directory Listing aktiviert hat.

"AllowOverride All" einfach umstellen auf "AllowOverride AuthConfig Limit"

Dann kann er an den Indexeinstellungen nichts mehr ändern aber er kann noch einen Passwortschutz einrichten oder bestimmte IPs blocken.

Kann sein, daß er in einer .htaccess das Directory Listing aktiviert hat.

"AllowOverride All" einfach umstellen auf "AllowOverride AuthConfig Limit"

Dann kann er an den Indexeinstellungen nichts mehr ändern aber er kann noch einen Passwortschutz einrichten oder bestimmte IPs blocken.

mit der Einstellung geht mod_rewrite nimmer (soweit ich das sehe, bin ATM total platt)

/srv/www/htdocs/web35/html/.htaccess: Options not allowed here


in der .htaccess seh ich nix, das auf n DirectoryListing hindeutet...

mit der Einstellung geht mod_rewrite nimmer (soweit ich das sehe, bin ATM total platt)


in der .htaccess seh ich nix, das auf n DirectoryListing hindeutet...

Tja nur wenn du ihm das setzen von Options erlaubst, dann ist das Directory Listing auch wieder da.

Kannst du mal den Inhalt der .htaccess posten ?

Vielleicht hat er nur ein paar Options z.B. mit "+" hinzugefügt.
Setzt doch einfach in die .htaccess direkt bei den Option "-Indexes" rein.

die .htaccess sieht so aus:


Options All

php_value register_globals Off

RewriteEngine on

RewriteRule ^login\.htm$ login.php [L]

RewriteRule ^addresses[/]*$ index.php?addresses [L]

RewriteRule ^profile[/]*$ index.php?profile [L]
RewriteRule ^profile/details[/]*$ index.php?profile_details [L]
RewriteRule ^profile/board[/]*$ index.php?profile_board [L]
RewriteRule ^profile/login[/]*$ index.php?profile_login [L]

RewriteRule ^Adressliste_vom_[0-9]{2}\.[0-9]{2}\.[0-9]{4}\.htm$ addresses.php?html [L]
RewriteRule ^Adressliste_vom_[0-9]{2}\.[0-9]{2}\.[0-9]{4}\.pdf$ addresses.php?pdf [L]
RewriteRule ^ICQ-Adressen\.htm$ addresses.php?icq [L]

RewriteRule ^forum/([0-9]+)[/]*$ index.php?forumid=$1 [L]
RewriteRule ^thread/([0-9]+)[/]*$ index.php?threadid=$1&page=0 [L]
RewriteRule ^thread/([0-9]+)/([0-9]+)[/]*$ index.php?threadid=$1&page=$2 [L]
RewriteRule ^thread/([0-9]+)/lastpost[/]*$ index.php?threadid=$1&page=lastpost [L]

RewriteRule ^forum/([0-9]+)/new[/]*$ index.php?newthread=$1 [L]
RewriteRule ^thread/([0-9]+)/reply[/]*$ index.php?newpost=$1 [L]

RewriteRule ^thread/([0-9]+)/delete[/]*$ index.php?deletethread=$1 [L]
RewriteRule ^post/([0-9]+)/delete[/]*$ index.php?deletepost=$1 [L]

RewriteRule ^post/([0-9]+)/edit[/]*$ index.php?edit=$1 [L]


habe nun oben bei Options ein "-Indexes" hinzugefügt, was soweit auch klappt. Danke dir

die .htaccess sieht so aus:

Options All


Da haben wir ja den Übeltäter.

Mit "Options All" wurden alle Optionen inklusive Indexing aktiviert. Da in den vorhergehenden Ebenen (Globale Konfiguration, Virtueller Host, Verzeichnis) überall "AllowOverride All" eingestellt war, konnte auch die Option Indexes überschrieben werden



habe nun oben bei Options ein "-Indexes" hinzugefügt, was soweit auch klappt. Danke dir

Kein Problem.

Da haben wir ja den Übeltäter.

Mit "Options All" wurden alle Optionen inklusive Indexing aktiviert. Da in den vorhergehenden Ebenen (Globale Konfiguration, Virtueller Host, Verzeichnis) überall "AllowOverride All" eingestellt war, konnte auch die Option Indexes überschrieben werden

Jetzt wo dus sagst :)