Chat / support@radicenter.eu

Apache turvallisuus – version päivitys ja kysymykset

15-09-2014 Klen FAQ, Kotisivut, PHP

13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)

Kysymykset/Vastukset

K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?

V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto  ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:

Require valid-user

Mutta säilytetty muut samanlaiset rivit:

AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthName "Authninimi"

Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.

Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin  ”Authname …” jälkeen seuraava rivi:

Require valid-user

2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:

AuthGroupFile /dev/null
AuthType ...
AuthUserFile ...
AuthName ...

Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.

Comments are currently closed.

Viimeisimmät artikkelit

IP Info:


Your IP is:
3.81.28.10

Kategoriat

RSS CERT FI – Tietoturva nyt

CERT GLOBAL

Current Activity
Alerts

RSS The Hacker News

Tools

Tämä verkkosivusto käyttää evästeitä ja vastaavia tekniikoita toiminnallisuuteen ja muihin tarkoituksiin. Tämän sivuston käyttö tarkoittaa evästeiden hyväksymistä.
Hyväksyn.