Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision e63bbc9f

Von Sven Schöling vor mehr als 8 Jahren hinzugefügt

  • ID e63bbc9fa291b69315dec89dd51e7ef18a2e0448
  • Vorgänger 2134f89a
  • Nachfolger 4b65183f

Dokumentation: /users/ Rechte in apache2.4 waren waren falsch.

Unterschiede anzeigen:

doc/html/ch02s06.html
72 72 
</Directory>
73 73 

  		




  74
  74
  
    
<DirectoryMatch /path/to/kivitendo-erp/users>


  		




  75
  
  
    
Require all granted


  		




  
  75
  
    
Require all denied


  		




  76
  76
  
    
&lt;/DirectoryMatch&gt;</pre><div class="warning" title="Warnung" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Warning"><tr><td rowspan="2" align="center" valign="top" width="25"><img alt="[Warnung]" src="system/docbook-xsl/images/warning.png"></td><th align="left">Warnung</th></tr><tr><td align="left" valign="top"><p>Wer einen älteren Apache als Version 2.4 im Einsatz hat,


  		




  77
  77
  
    
            muss entsprechend die Syntax der Directorydirektiven verändert.


  		




  78
  78
  
    
            Statt</p><pre class="programlisting">Require all granted</pre><p>muß man Folgendes einstellen:</p><pre class="programlisting">


  		




  79
  79
  
    
  Order Allow,Deny


  		




  80
  
  
    
  Allow from All </pre></td></tr></table></div><p>Seit mod_fcgid-Version 2.3.6 gelten sehr kleine Grenzen für


  		




  
  80
  
    
  Allow from All </pre><p>und statt</p><pre class="programlisting">Require all denied</pre><p>muss stehen:</p><pre class="programlisting">


  		




  
  81
  
    
  Order Deny,Allow


  		




  
  82
  
    
  Deny from All </pre></td></tr></table></div><p>Seit mod_fcgid-Version 2.3.6 gelten sehr kleine Grenzen für


  		




  81
  83
  
    
          die maximale Größe eines Requests. Diese sollte wie folgt


  		




  82
  84
  
    
          hochgesetzt werden:</p><pre class="programlisting">FcgidMaxRequestLen 10485760</pre><p>Das Ganze sollte dann so aussehen:</p><pre class="programlisting">AddHandler fcgid-script .fpl


  		




  83
  85
  
    
AliasMatch ^/url/for/kivitendo-erp/[^/]+\.pl /path/to/kivitendo-erp/dispatcher.fpl


  		




  ......




  107
  109
  
    
Alias       /url/for/kivitendo-erp-fcgid/          /path/to/kivitendo-erp/</pre><p>Dann ist unter <code class="filename">/url/for/kivitendo-erp/</code>


  		




  108
  110
  
    
          die normale Version erreichbar, und unter


  		




  109
  111
  
    
          <code class="constant">/url/for/kivitendo-erp-fcgid/</code> die


  		




  110
  
  
    
          FastCGI-Version.</p></div></div><div class="sect2" title="2.6.3. Weitergehende Konfiguration"><div class="titlepage"><div><div><h3 class="title"><a name="d0e1011"></a>2.6.3. Weitergehende Konfiguration</h3></div></div></div><p>Für einen deutlichen Sicherheitsmehrwert sorgt die Ausführung


  		




  
  112
  
    
          FastCGI-Version.</p></div></div><div class="sect2" title="2.6.3. Weitergehende Konfiguration"><div class="titlepage"><div><div><h3 class="title"><a name="d0e1019"></a>2.6.3. Weitergehende Konfiguration</h3></div></div></div><p>Für einen deutlichen Sicherheitsmehrwert sorgt die Ausführung


  		




  111
  113
  
    
        von kivitendo nur über https-verschlüsselten Verbindungen, sowie


  		




  112
  114
  
    
        weiteren Zusatzmassnahmen, wie beispielsweise Basic Authenticate. Die


  		




  113
  115
  
    
        Konfigurationsmöglichkeiten sprengen allerdings den Rahmen dieser


  		












Auch abrufbar als:  Unified diff