apache med AllowOverride All sikker ?

http://www.demospasser.dk/demoDATA/10641.jpg

hmm ved du noget om apache ? og .htaccess ??

I httpd.conf filen sætter man AllowOverride til All, for at man tillader at man i en .htacces kan ændre infomationer. Men jeg ved ikk hvor meget man kan ændre, og vil hører om der var noget i vejen for at sætte AllowOverride til All, nå jeg vil hoste nogen kunder på den server, som for ftp adgang til serveren.

Normalt vil man blot sætte AllowOverride AuthConfig hvis man vil bruge .htacces

Det som AllowOverride sætter er hvilke rettighedder osv. som .htaccess filen har lov til at angive "Override".

Se mere på:

http://httpd.apache.org/docs/mod/core.html#allowoverride

så kan man vel ikke selv lave fejl sider ?

Jo i httpd.conf kan man angiver hvilken side Apatche skal sende ud ved de foskellige fejltyper.

også ved bare at skrive AuthConfig ?

Nej :-) Var det ikke en idé lige at løbe dokumentationen igennem først. Det der med først at læse manualen hvis alt andet glipper er faktisk en joke, læs dokumentationen først, så ved man også hvad man laver.

jeg har læst den side du smed:
AuthConfig
Allow use of the authorization directives (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.).

FileInfo
Allow use of the directives controlling document types (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority, etc.).

Altså se det ud for mig at man skal skrive Fileinfo også for at får ErrorDocument...

Du skal lave en AllowOverride All hvis du vil have mulighed for at tilsidesætte "alle" standardindstillinger i din httpd.conf med dine lokale .htaccess filer.

Du skal lave en AllowOverride AuthConfig hvis du blot vil benytte den indbyggede password beskyttelse til diverse biblioteker, med din .htaccess.

Du skal lave en AllowOverride None hvis det ikke skal være muligt at tilsidesætte nogen standard indstillinger med din .htaccess.

Men du kan stadigvæk godt sætte dine error documents i din httpd.conf, som så vil fungere som standard på hele serveren.

Det er usædvanligt at webhoteller sætter den til AllowOverride All.
Du burde sagtens kunne nøjes med en AuthConfig.

Men det er umuligt at sikre sig 100%.
Hvis en kunde _vil_ lægge serveren ned, så kan han også.
(en god metode skulle vist være, at fylde hukommelsen med billeder vha gdlib)
Men så må du jo smide ham ud, uden refundering.

Kig på mit svar her: http://www.eksperten.dk/spm/362748

Der er mange forskellige indstillinger til allowoverride - og det er værd at bemærke at ved at sætte allowoverride, afgøres muligheden for at bruge .htaccess med forskellige ændringer. Det ændrer ikke på noget på dine muligheder i httpd.conf.