apache

Disable all CGI (php, perl, …) for a directory using .htaccess

.htaccess:

SetHandler default-handler

Apache. Дерево каталогов. Светить или не светить.

Если мы хотим светить дерево каталогов,
тогда в /etc/apache2/sites-enabled/yoursite добавляем:

Options Indexes FollowSymLinks MultiViews

Если же наоборот хотим скрыть дерево каталогов тогда добавляем:
Options -Indexes FollowSymLinks MultiViews

504 Gateway Time-out

Включить mod rewrite в apache

включаем модуль
#a2enmod rewrite
либо
#ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load
добавить AllowOverride All в параметрах корневой директории нашего сайта
(AllowOverride перечисляет опции, которые могут быть переопределены в файлах .htaccess)

<Directory /var/www/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride All
	Order allow,deny
	allow from all
</Directory>

перезапустить apache
#apache2ctl restart
делаем файл .htaccess (случайный пример)
RewriteEngine on

apache: fix CVE-2011-3192

Добавить в /etc/apache2/conf.d/security:

Для Apache 2.2:

SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
RequestHeader unset Request-Range
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Для Apache 2.x и 1.3:

RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
RequestHeader unset Request-Range

включить модуль headers:
a2enmod headers

перезапустить.

Snippet

  Order deny,allow
  Deny from all
  Allow from 127.0.0.0/255.0.0.0 ::1/128

php_admin_value, php_value

php_admin_value name value

Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or ini_set(). To clear a previously set value use none as the value.

php_value name value

Sets the value of the specified directive. Can be used only with PHP_INI_ALL and PHP_INI_PERDIR type directives. To clear a previously set value use none as the value.