Chat / support@radicenter.eu

Apache turvallisuus – version päivitys ja kysymykset

13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)

Kysymykset/Vastukset

K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?

V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto  ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:

Require valid-user

Mutta säilytetty muut samanlaiset rivit:

AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthName "Authninimi"

Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.

Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin  ”Authname …” jälkeen seuraava rivi:

Require valid-user

2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:

AuthGroupFile /dev/null
AuthType ...
AuthUserFile ...
AuthName ...

Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.

Comments are currently closed.

Tämä verkkosivusto käyttää evästeitä ja vastaavia tekniikoita toiminnallisuuteen ja muihin tarkoituksiin. Tämän sivuston käyttö tarkoittaa evästeiden hyväksymistä.
Hyväksyn.