Apache turvallisuus – version päivitys ja kysymykset

15-09-2014 Klen FAQ, Kotisivut, PHP

13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)

Kysymykset/Vastukset

K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto  ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:

Require valid-user

Mutta säilytetty muut samanlaiset rivit:

AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /path/to/.htpasswd
AuthName "Authninimi"

Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.

Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin  ”Authname …” jälkeen seuraava rivi:

Require valid-user

2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:

AuthGroupFile /dev/null
AuthType ...
AuthUserFile ...
AuthName ...

Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.

Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa