Apache2.4 htaccess - negativo ifModule executado independentemente

Navegue suas respostas
1

Considere as seguintes diretivas do Apache dentro de .htaccess : 

ErrorDocument 403 /dbug.html

<IfModule !mod_php5.c>
    Require all denied
</IfModule>

Ele nega acesso mesmo que mod_php5 esteja ativo, mas ignore o ErrorDocument
Se eu remover o ! , ele acionará o ErrorDocument 403 - o que deveria, mas isso está errado e errado.

Qualquer resposta / conselho seria bem-vinda, obrigado.

    
por argon 03.02.2018 / 23:14

1 resposta

1

Em alguns ambientes de hospedagem compartilhada, está disponível a comutação de versão de módulo ao vivo (hot-switch); Como resultado, o principal module-name (manipulador de módulo) pode ser diferente de target-module-name, mas o módulo de destino aparecerá como estando presente somente quando for chamado pelo manipulador de módulo.

A solução é rastrear o nome do manipulador de módulos e referenciá-lo. Entre em contato com o provedor de hospedagem. Nesse caso, o nome do manipulador de módulo é: mod_php_null (Hetzner); então <ifModule !mod_php_null.c> funcionará como esperado - BUT - para definir diretivas para o módulo de destino, use o nome do módulo de destino; então, <ifModule !mod_php7.c> funcionará como esperado.

Se não houver um "manipulador de módulo" para tal módulo, então referir o módulo de destino diretamente em ambas as condições deve funcionar conforme é carregado na inicialização do daemon do servidor.

Como indicado nos comentários, isso pode ser (parcialmente) benéfico para a segurança como uma solução portátil entre diferentes servidores compartilhados ou gerenciados; então espero que seja útil para alguém:

Melhoria do .htaccess 

# note :: important : read this
# -----------------------------------------------------------------------------------------------------------------------------
# the directives expressed in this file are compatible with shared hosting and crucial to security -and framework integrity
# the objective is to provide a fast/solid/stable runtime environment that compliments the designated PHP framework
# -----------------------------------------------------------------------------------------------------------------------------



# conf :: main : primary config for security & compatibility
# -----------------------------------------------------------------------------------------------------------------------------
   Options           -Indexes -Multiviews
   ServerSignature   Off
   DefaultLanguage   en-US
   AddDefaultCharset UTF-8
# -----------------------------------------------------------------------------------------------------------------------------



# cond :: 403 : trigger 'Forbidden' if missing Apache modules .. it would be better to trigger 503 instead .. (possible?)
# -----------------------------------------------------------------------------------------------------------------------------
   <IfModule !mod_env.c>
      Require all denied
   </IfModule>
   <IfModule !mod_php_null.c>
      Require all denied
   </IfModule>
   <IfModule !mod_rewrite.c>
      Require all denied
   </IfModule>
   <IfModule !mod_headers.c>
      Require all denied
   </IfModule>
# -----------------------------------------------------------------------------------------------------------------------------



# defn :: vars : for DRYKIS principle .. (leave your sister out of this)
# -----------------------------------------------------------------------------------------------------------------------------
   <IfModule mod_env.c>
      SetEnv BOTMATCH "bot|crawl|fetch|find|grab|scan|search|site|slurp|spider|wget|curl"
   </IfModule>
# -----------------------------------------------------------------------------------------------------------------------------



# conf :: PHP-ini : runtime - some of these may be ignored on shared-hosting .. change 'mod_php7' to the available PHP module
# -----------------------------------------------------------------------------------------------------------------------------
   <IfModule mod_php7.c>
      php_value default_charset     UTF-8
      php_value short_open_tag      On
      php_value display_errors      On
      php_value expose_php          Off
      php_value allow_url_fopen     On
      php_value memory_limit        128M
      php_value upload_max_filesize 32M
      php_value post_max_size       128M
      php_value max_input_time      30
      php_value max_execution_time  60
   </IfModule>
# -----------------------------------------------------------------------------------------------------------------------------



# conf :: headers : try to resolve self-signed-certificate issues and avoid version exploits .. PHP-ini "should" handle this
# -----------------------------------------------------------------------------------------------------------------------------
   <IfModule mod_headers.c>
      Header unset Server
      Header unset Strict-Transport-Security
      Header always set Strict-Transport-Security "max-age=0;includeSubDomains"
      Header always unset X-Powered-By
      Header unset X-Powered-By
   </IfModule>
# -----------------------------------------------------------------------------------------------------------------------------



# exec :: request : force compliance for: REST & FQDN & HTTPS/WSS .. the PHP framework handles all .. hide *debug* from "bots"
# -----------------------------------------------------------------------------------------------------------------------------
   <IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteBase /

      RewriteCond %{HTTP:REQUEST_METHOD} !^$
      RewriteRule ^ - [R=400,L]

      RewriteCond %{HTTP:USER_AGENT} !^$
      RewriteRule ^ - [R=400,L]

      RewriteCond %{HTTP_X_Accept} !^$
      RewriteRule ^ - [R=400,L]

      RewriteCond %{HTTP_HOST} ^[^.]+\.[^.]+$
      RewriteRule ^ %{REQUEST_SCHEME}://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      RewriteCond %{REQUEST_SCHEME} =http
      RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      RewriteCond %{REQUEST_SCHEME} =ws
      RewriteRule ^ wss://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      RewriteCond %{DOCUMENT_ROOT}/..php -f
      RewriteRule ^(.*)$ ..php [L]

      RewriteCond %{HTTP_USER_AGENT} "$BOTMATCH" [NC]
      RewriteRule ^ - [R=503,L]

      RewriteCond %{DOCUMENT_ROOT}/.auto/system/dbug.htm -f
      RewriteRule ^(.*)$ .auto/system/dbug.htm [L]

      RewriteRule ^ - [R=500,L]
   </IfModule>
# -----------------------------------------------------------------------------------------------------------------------------
    
por 04.02.2018 / 00:53

Tags

Não é possível autenticar o raio no diretório ativo dividindo o tráfego marcado e não marcado em pontes no KVM