mod_rewrite & httpd.conf & vHosts

Beitrag von **Lutz-Development** » 20.06.2006, 11:17

Hi,

ich habe folgendes Problem:

Ich habe einen Satz Mod_Rewrite Regeln, die ich gerne serverweit in die httpd.conf implementieren möchte. Wenn ich diese Regeln in eine .htaccess des entsprechenden VHosts schreibe, klappt alles wunderbar, nur müsste ich dann für jeden VHost eine eigene .htaccess pflegen, was mir aber zu aufwändig ist.

Die Regeln beziehen sich auf IP & Useragent, so dass ich pfad-technisch eigentlich nichts falsch machen kann.

Performancetechnisch und auch verwaltungstechnisch gehört ein solch globaler Mod_Rewrite Regelsatz also in die httpd.conf - wenn ich dort allerdings diese Regeln (aus einer extra Datei) per Include einbinde (ganz am Ende, so dass Mod_Rewrite sicherlich auch schon geladen ist), haben diese Regeln irgendwie keinen Effekt (ja, ich starte den Apache Webserver neu), und es gibt aber auch keine Fehlermeldung.

Ich vermute, dass das an den VHosts liegt.

Wie muss ich die Mod_Rewrite Regeln einbinden, dass diese auch für alle VHosts gelten?

Vielen Dank im Voraus,

Gruß,
Thomas

von **Anzeige von ABAKUS** »

Beitrag von **bloddy newbie** » 20.06.2006, 12:45

Hallo Thomas,

die Regeln müssen in einem Directory Container (<directory /vhosts_base_dir>...</directory>) abgelegt werden. Dieses Verzeichnis sollte dann ein übergeordnetes Verzeichnis der Vhosts und AllowOverride FileInfo gesetzt sein.

Wichtig hierbei ist, dass die Vhosts keine eigenen Directory Container besitzen, die den AllowOverride Wert des Haupt Containers überschreiben.

Viele Grüße
Robert

Beitrag von **Airport1** » 20.06.2006, 12:49

> nur müsste ich dann für jeden VHost eine eigene .htaccess pflegen, was mir aber zu aufwändig ist.

.. genau deshalb ist das https://www.bot-trap.de Projekt entstanden, da speicherst Du nur eine einzige Datei pro Domain ab, und fortan updated sich der Page Restrictor ganz von allein mit neuen Versionen und neuen Sperrdaten.. bei mir haelt er schon die halbe Hoelle draussen

Ich hatte es absolut satt staendig zig .htaccess'e jeder einzelnen Domain zu pflegen.. Du noch nicht?

Beitrag von **bloddy newbie** » 20.06.2006, 13:02

Airport nettes Projekt - danke

Beitrag von **Airport1** » 20.06.2006, 13:04

Bitte ,) Kann aber nur funktionieren wenn wenigstens einige mitmachen. Derzeit ist das Projekt wohl noch unbekannt und wird auch noch nicht so rege genutzt. Alleine kann ich allerdings ganz sicher nicht die ganzen boesen IPs / User Agents etc. rausfinden, ich hoffe dass da noch mehr Beteiligung in den Laden reinkommt ,)

Beitrag von **bloddy newbie** » 20.06.2006, 13:07

Mich stört daran eigentlich nur, dass es ein PHP Script ist. Besteht eventuell die Möglichkeit, diese Daten auch in Form von Rewrite Rules anzubieten? Das Update würde dann sicher nicht automatisch möglich sein, aber hätte den Vorteil dass ich nicht für jedes Projekt einzeln ein PHP Script einbinden muß.
mh?

Beitrag von **Airport1** » 20.06.2006, 13:28

Koennte man durchaus auch anbieten, die Ueberlegung war halt einen Schutz fuer jedermann anzubieten. Nicht jeder hat mysql , daher schied das schon mal aus , und das Updaten einer htaccess ist auch ein Gefrickel, vor allem wird die htaccess IMMER "ausgefuehrt" (Performance Bottleneck wenn sehr viele Besucher) bei der PHP Datei kannste steuern dass sie z.B. nur im "index.php" drin sitzt.

Beitrag von **bloddy newbie** » 20.06.2006, 14:21

Nuja ich täte die Rules schon global in der httpd.conf definieren wollen und somit sieht dann auch die Performane wieder besser aus, als bei der Benutzung von htaccess Files.

Schauen wir mal

Beitrag von **Lutz-Development** » 20.06.2006, 20:26

Airport1 hat geschrieben:> nur müsste ich dann für jeden VHost eine eigene .htaccess pflegen, was mir aber zu aufwändig ist.

.. genau deshalb ist das https://www.bot-trap.de Projekt entstanden, da speicherst Du nur eine einzige Datei pro Domain ab, und fortan updated sich der Page Restrictor ganz von allein mit neuen Versionen und neuen Sperrdaten.. bei mir haelt er schon die halbe Hoelle draussen

Ich hatte es absolut satt staendig zig .htaccess'e jeder einzelnen Domain zu pflegen.. Du noch nicht?

Mir ist hier das Sicherheitsrisiko (auch wenn ich dir mehr oder weniger vertraue) zu groß - damit geb ich dir quasi Komplettzugriff auf den Server / Webspace.

Edit: Fände es deshalb schön, wenn man die gesammelten Daten auch öffentlich abrufen könnte, am besten direkt im htaccess Format.

Gruß,
Thomas

Beitrag von **Lutz-Development** » 21.06.2006, 10:59

bloddy newbie hat geschrieben:Hallo Thomas,

die Regeln müssen in einem Directory Container (<directory /vhosts_base_dir>...</directory>) abgelegt werden. Dieses Verzeichnis sollte dann ein übergeordnetes Verzeichnis der Vhosts und AllowOverride FileInfo gesetzt sein.

Wichtig hierbei ist, dass die Vhosts keine eigenen Directory Container besitzen, die den AllowOverride Wert des Haupt Containers überschreiben.

Viele Grüße
Robert

Hi Robert,

leider funktioniert auch das nicht

Ich arbeite mit mod_userdir, so dass alle Vhosts quasi unter /home/*/public_html liegen. Wenn ich die Rules hier reinschreibe -> kein Effekt. Eigener Container (z.B. <Directory /home/> -> kein Effekt). Habe auch schon probiert, über den ersten Container die Rules ohne Container zu plazieren (irgendwo im Web aufgeschnappt) -> kein Effekt. AllowOverride FileInfo ist für alle UserDirs gesetzt, und wenn die Rules in der .htaccess plaziert sind, funktioniert auch alles wunderbar! Vielleicht stimmt das Format der Rules für die httpd.conf nicht? Stichwort serverwide-context oder so ähnlich?

Kleiner Ausschnitt:

Code: Alles auswählen

&#91;...&#93;
RewriteCond %&#123;REMOTE_ADDR&#125; ^219\.&#40;12&#91;8-9&#93;|13&#91;0-7&#93;&#41;\. &#91;OR&#93;
RewriteCond %&#123;REMOTE_ADDR&#125; ^221\.&#40;1&#91;6-9&#93;|&#91;2-9&#93;&#91;0-9&#93;|10&#91;0-9&#93;|111&#41;\. &#91;OR&#93;
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^ZyBorg
RewriteRule ^/.* - &#91;F&#93;
&#91;...&#93;

Vielen Dank nochmal für eure Hilfe.

Gruß,
Thomas

Beitrag von **bloddy newbie** » 21.06.2006, 12:52

Hallo Thomas,

ich melde mich nochmal

Viele Grüße
Robert

Beitrag von **[btk]tobi** » 21.06.2006, 13:15

@Lutz-Development
Schon mal versucht einfach eine .htaccess in /home/ zu legen in die du die Regeln reinschreibst?

Beitrag von **Lutz-Development** » 21.06.2006, 13:21

[btk]tobi hat geschrieben:@Lutz-Development
Schon mal versucht einfach eine .htaccess in /home/ zu legen in die du die Regeln reinschreibst?

Hi,

das werde ich gleich mal probieren.

Edit: Klappt auch nicht, trotz

Code: Alles auswählen

<Directory /home/>
AllowOverride FileInfo
</Directory>

in der httpd.conf

Gruß,
Thomas

Beitrag von **Lutz-Development** » 21.06.2006, 14:12

Wenn ich in der VHost-Configuration ein

Include /etc/apache/banbots.conf

mache, funktioniert das auch für den entsprechenden VHost. Wie kann ich dies mit einer Anweisung global für alle VHost Konfigurationen angeben? Oder diese VHost Beschränkung umgehen?

Gruß,
Thomas