Avatar billede super-mann Juniormester
15. november 2019 - 17:30

.htaccess - No input file specified når webside indlæses/tilgås

Hej

Jeg er ved at lave nogle ændringer i min .htaccess fil på min webserver for at højne sikkerheden, men jeg møder lidt udfordringer.

Problemstilling
Når nedenstående indhold i min .htaccess lægges op, bliver websiden ikke tilgængelig med fejlen "No input file specified".

Jeg synes at have fulgt de forskellige dokumentationer/guides på nettet - herunder Mozilla - til punkt og prikke, og kan derfor ikke umiddelbart gennemskue hvor fejlen er.

Er der en skarp hjerne, som kan se hvor og hvad jeg har gjort galt? Jeg har åbenbart stirret mig blind.

.htaccess
<IfModule mod_headers.c>
    ## CSP
    Header set Content-Security-Policy: default-src 'self'; img-src 'self' https://cloudflare.com; object-src 'none'; script-src 'self'; style-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self';

    ## General Security Headers
    Header set X-XSS-Protection: 1; mode=block
    Header set Access-Control-Allow-Origin: http://www.mitdomæne.dk
    Header set X-Frame-Options: deny
    Header set X-Content-Type-Options: nosniff
    Header set Strict-Transport-Security: max-age=3600; includeSubDomains
    Header set Referrer-Policy: no-referrer-when-downgrade
    Set-Cookie: __cfduid=de73c7e08a3753ac6b2fc84a838098dd91524036568; expires=Thu, 18-Apr-19 07:29:28 GMT; path=/; domain=.mitdomæne.dk; HttpOnly; Secure

    ## Caching rules
    # Don’t cache by default
    Header set Cache-Control no-cache
    Header set Expires: 0

    # Cache static assets for 1 day
    <filesMatch ".(ico|css|js|gif|jpeg|jpg|png|svg|woff|ttf|eot)$">
        Header set Cache-Control "max-age=86400, public"
    </filesMatch>
</IfModule>

--------------------------
Der bliver henvist til Cloudflare i min fil, da jeg bruger deres DNS samt beskyttelse med DDOS (de efterlader derfor en cookie): https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies

GAMMEL .htaccess virker fint og ser således ud
<IfModule mod_headers.c>
    Header set Content-Security-Policy "default-src 'self'; img-src 'self' *.cloudflare.com; script-src 'self' *.cloudflare.com"
    Header set X-Content-Type-Options nosniff
    Header set X-Frame-Options DENY
    Header set Referrer-Policy: no-referrer-when-downgrade
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

Håber at der sidder nogen derude, som kan gennemskue hvad jeg har lavet af fejl :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester