Roundcubemail devel
parent: 012555c1 | patch | commit | ignore whitespace
Thomas Bruederli
2015-05-07 585ee9e1813451c5afd1d897a1d281ee39611bbd 
Improve directory protection for Apache 2.4
4 files modified
27 ■■■■ changed files
INSTALL 6 ●●●●● patch | view | raw | blame | history
config/.htaccess 7 ●●●● patch | view | raw | blame | history
logs/.htaccess 7 ●●●● patch | view | raw | blame | history
temp/.htaccess 7 ●●●● patch | view | raw | blame | history 
 INSTALL


@@ -169,6 +169,12 @@


mod_rewrite for Apache webserver and double check access to the above listed


directories and their contents is denied.




NOTE: In Apache 2.4, support for .htaccess files has been disabled by


default. Therefore you first need to enable this in your Apache main or


virtual host config by with:




 AllowOverride all






UPGRADING


=========




 config/.htaccess


@@ -1,2 +1,7 @@


# deny webserver access to this directory


Deny from all


<ifModule mod_authz_core.c>


    Require all denied


</ifModule>


<ifModule !mod_authz_core.c>


    Deny from all


</ifModule>




 logs/.htaccess


@@ -1,2 +1,7 @@


# deny webserver access to this directory


Deny from all


<ifModule mod_authz_core.c>


    Require all denied


</ifModule>


<ifModule !mod_authz_core.c>


    Deny from all


</ifModule>




 temp/.htaccess


@@ -1,2 +1,7 @@


# deny webserver access to this directory


Deny from all


<ifModule mod_authz_core.c>


    Require all denied


</ifModule>


<ifModule !mod_authz_core.c>


    Deny from all


</ifModule>