Okt
19
Nach dem Upgrade von Ubuntu 13.04 auf 13.10, wurde auch das Paket des Apache HTTP Servers von der Version 2.2 auf die neue Version 2.4 angehoben. Mit der Aktualisierung des Apache HTTP Servers, wurden neue VHost-Direktiven eingeführt. In 2.2 wurde Zugriffssteuerung auf Client-Hostnamen, IP-Adresse und anderen Merkmalen der Client-Anfrage basierend ausgewertet und über die Richtlinien "Order", "Allow", "Deny" und "Satisfy" gesteuert.
Die Directory-Direktiven "Order", "Allow", "Deny" und "Satisfy" greifen ab der Apache Version 2.4 nicht mehr und werden durch die neue Direktive "Require all granted" abgelöst.
Es wird eine Fehlermeldung mit dem Statuscode 403 im Browser ausgegeben.
Forbidden You don't have permission to access /typo3-domain-tld/ on this server.
Ab der Apache Version 2.4 wird eine solche Zugriffskontrolle in der gleichen Weise wie andere Autorisierungsüberprüfungen durchgeführt. Des Weiteren wurde das neue Modul "mod_authz_host" hinzugefügt. Der alte VirtualHost-Direktiven sollten durch die neuen Authentifizierungs-Mechanismen ersetzt werden.
Beispiele von alten und neuen Wegen mit dem Apache HTTP Server
Alle Anfragen ablehnen.
Apache 2.2:
Order deny,allow Deny from all
Apache 2.4:
Require all denied
Alle Anfrage akzeptieren
Apache 2.2:
Order allow,deny Allow from all
Apache 2.4:
Require all granted
Alle Anfrage von der Domain www.domain.tld akzeptieren und alle Anderen ablehnen
Apache 2.2:
Order Deny,Allow Deny from all Allow from domain.tld
Apache 2.4:
Require host domain.tld
Quelle der Code-Beispiele: Apache - Upgrading to 2.4 from 2.2