Ubuntu 13.10 (Linux): Apache-Upgrade von 2.2 auf 2.4 – Forbidden (You don’t have permission to access)

Apache HTTP ServerNach dem Upgrade von Ubuntu 13.04 auf 13.10, wurde auch das Paket des Apache HTTP Servers von der Version 2.2 auf die neue Version 2.4 angehoben. Mit der Aktualisierung des Apache HTTP Servers, wurden neue VHost-Direktiven eingeführt. In 2.2 wurde Zugriffssteuerung auf Client-Hostnamen, IP-Adresse und anderen Merkmalen der Client-Anfrage basierend ausgewertet und über die Richtlinien "Order", "Allow", "Deny" und "Satisfy" gesteuert.

Die Directory-Direktiven "Order", "Allow", "Deny" und "Satisfy" greifen ab der Apache Version 2.4 nicht mehr und werden durch die neue Direktive "Require all granted" abgelöst.

Es wird eine Fehlermeldung mit dem Statuscode 403 im Browser ausgegeben.

Forbidden
You don't have permission to access /typo3-domain-tld/ on this server.

Ab der Apache Version 2.4 wird eine solche Zugriffskontrolle in der gleichen Weise wie andere Autorisierungsüberprüfungen durchgeführt. Des Weiteren wurde das neue Modul "mod_authz_host" hinzugefügt. Der alte VirtualHost-Direktiven sollten durch die neuen Authentifizierungs-Mechanismen ersetzt werden.

Beispiele von alten und neuen Wegen mit dem Apache HTTP Server

Alle Anfragen ablehnen.

Apache 2.2:

Order deny,allow
Deny from all

Apache 2.4:

Require all denied

Alle Anfrage akzeptieren

Apache 2.2:

Order allow,deny
Allow from all

Apache 2.4:

Require all granted


Alle Anfrage von der Domain www.domain.tld akzeptieren und alle Anderen ablehnen

Apache 2.2:

Order Deny,Allow
Deny from all
Allow from domain.tld

Apache 2.4:

Require host domain.tld

Quelle der Code-Beispiele: Apache - Upgrading to 2.4 from 2.2

Tags: , , , , , , , ,

Hinterlasse eine Nachricht