apache

Disable all CGI (php, perl, …) for a directory using .htaccess

Опубликовано mirage в Вс, 01/11/2015 - 23:37

.htaccess:

SetHandler default-handler

Apache. Дерево каталогов. Светить или не светить.

Опубликовано dragomir в Вс, 01/12/2014 - 20:03

Если мы хотим светить дерево каталогов,
тогда в /etc/apache2/sites-enabled/yoursite добавляем:

Options Indexes FollowSymLinks MultiViews

Если же наоборот хотим скрыть дерево каталогов тогда добавляем:
Options -Indexes FollowSymLinks MultiViews

504 Gateway Time-out

Опубликовано dragomir в Вс, 04/21/2013 - 22:37

http://habrahabr.kz/blog/1035.html

Включить mod rewrite в apache

Опубликовано x-ops в Вс, 02/19/2012 - 23:17

включаем модуль
#a2enmod rewrite
либо
#ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load
добавить AllowOverride All в параметрах корневой директории нашего сайта
(AllowOverride перечисляет опции, которые могут быть переопределены в файлах .htaccess)

<Directory /var/www/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride All
	Order allow,deny
	allow from all
</Directory>

перезапустить apache
#apache2ctl restart
делаем файл .htaccess (случайный пример)
RewriteEngine on

apache: fix CVE-2011-3192

Опубликовано mirage в Вс, 08/28/2011 - 18:53

Добавить в /etc/apache2/conf.d/security:

Для Apache 2.2:

SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
RequestHeader unset Request-Range
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Для Apache 2.x и 1.3:

RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
RequestHeader unset Request-Range

включить модуль headers:
a2enmod headers

перезапустить.

Snippet

Опубликовано mirage в Пнд, 04/18/2011 - 10:36 

  Order deny,allow
  Deny from all
  Allow from 127.0.0.0/255.0.0.0 ::1/128

php_admin_value, php_value

Опубликовано mirage в Втр, 03/01/2011 - 13:33

php_admin_value name value

Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or ini_set(). To clear a previously set value use none as the value.

php_value name value

Sets the value of the specified directive. Can be used only with PHP_INI_ALL and PHP_INI_PERDIR type directives. To clear a previously set value use none as the value.